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前 言 





如 果 将 “分 组 交换 ”概念 的 提出 与 ARPANET 的 出 现 作为 计算 机 网 络 技术 发 展 起 点 , 那 
么 计算 机 网 络 技术 已 经 经 历 了 半 个 多 世纪 的 发 展 历程 。 回 顾 网 络 技术 与 应 用 发 展 的 历程 ， 
可 以 清晰 地 看 到 它 是 沿 着 “互联 网 一 移动 互联 网 一 物 联网 "的 轨迹 “由 小 到 大 ”一步 一 步 地 
发 展 . 壮 大 ,“ 由 表 及 里 ”地 渗透 到 社会 的 各 行 各 业 与 各 个 领域 。 

作者 记得 1984 年 第 一 次 在 南开 大 学 计算 机 系 开设 “计算 机 网 络 ” 课 程 时 ,计算 机 系 一 届 
的 百名 学 生 中 只 有 7 位 学 生 选 修了 这 门 课程 ,人 们 对 计算 机 网 络 都 很 陌生 。30 多 年 过 去 
了 ,计算 机 网 络 最 成 功 的 应 用 一 一 互联 网 一 一 已 经 成 为 人 们 生活 与 工作 环境 的 重要 组 成 部 
分 。 互 联网 正在 改变 着 人 们 的 生活 方式 、 工 作 方式 与 思维 方式 ,也 正在 改变 着 世界 经 济 与 社 
会 发 展 的 进程 。 现 在 谈 到 计算 机 网 络 时 ,人 们 自然 会 联想 到 当前 社会 热 议 的 几 个 关键 
词 一 一 网 络 强国 ”“ 互 联网 十 ”与 “网 络 空间 安全 ”。 

作者 在 多 年 的 网 络 教学 与 科研 工作 中 ,跟踪 着 网 络 技术 研究 与 应 用 的 发 展 ,见证 了 计算 
机 网 络 从 互联 网 .移动 互联 网 到 物 联网 的 高 速 发 展 过 程 。1995 年 作者 参与 研究 并 起 草 “ 天 
津 市 信息 港 工程 规划 纲要 ”, 至 今 也 是 20 年 前 的 事 了 。 在 这 20 多 年 里 ,作者 见证 了 我 国 互 
联网 技术 、 社 会 信息 化 与 信息 产业 的 发 展 历程 ;在 参与 和 主持 城市 信息 化 建设 * 九 五 ”“ 十 
五 ”与 “十 一 五 ”发 展 规划 的 研究 工作 中 ,作者 见证 了 我 国 互联 网 规模 的 快速 增长 与 互联 网 概 
念 逐 渐 被 社会 大 众 接受 的 过 程 , 学 会 从 宏观 的 角度 去 认识 网 络 技术 的 发 展 , 体 会 网 络 技术 对 
信息 产业 与 社会 经 济 发 展 的 重大 影响 。 这 些 经 历 使 得 作者 逐渐 对 计算 机 网 络 技术 有 了 更 加 
深刻 、 全 面 的 认识 。 我 国 是 网 络 应 用 的 大 国 , 但 不 是 网 络 技术 强国 。 要 实现 网络 强国 ?之 
梦 , 要 通过 “互联 网 十 "的 路 径 来 推进 我 国 经 济 发 展 模式 的 转型 ,要 捍卫 我 国 " 网 络 空间 安 
全 ”, 就 必须 培养 出 大 批 的 网 络 技术 精英 ,大 学 计算 机 网 络 课程 教学 应 该 在 培养 网 络 技术 高 
水 平 人 才 方 面 发 挥 重 要 的 作用 。 

出 于 这 样 的 认识 ,作者 在 修订 (计算 机 网 络 ) 的 第 4 版 时 ,注意 解决 以 下 几 个 的 问题 。 

第 一 , 打 牢 网 络 理论 与 技术 基础 。 

根据 作者 科研 和 教学 工作 体会 ,在 第 4 版 的 写作 中 力求 做 到 “结构 清晰 , 环 环 相 扣 ,逐步 
递 进 ;语言 流畅 ,图 文 并 茂 , 易 读 易 屏 ”"。 在 知识 结构 的 设计 中 ,坚持 每 一 章 内 容 力 求 集中 回 
答 计算 机 网 络 中 一 些 基本 的 问题 。 这 些 间 题 是 : 

第 1 章 基本 概念 : 什么 是 计算 机 网 络 ? 

第 2 章 物理 层 : 网 络 中 比特 流传 输 是 如 何 实现 的 ? 

第 3 章 数据 链 路 层 : 网 络 中 数据 传输 的 正确 性 是 如 何 保证 的 ? 


计算 机 网 络 ( 箱 工 版 ) 


第 4 章 介质 访问 子 层 : 最 常用 的 Ethernet 与 Wi-Fi 的 网 络 功能 是 如 何 实现 的 ? 

第 5 章 网 络 层 : 网 络 互联 是 如 何 实现 的 ? 

第 6 章 传输 层 : 网 络 环境 中 分 布 式 进程 通信 和 是 如 何 实现 的 ? 

第 7 章 应 用 层 : 网 络 应 用 系统 是 如 何 设 计 与 实现 的 ? 

第 8 章 网 络 安全 : 如 何 保证 网 络 安全 ? 

为 了 达到 * 打 牢 网 络 理论 与 技术 基础 ?的 目标 ,本 书 坚 持 加强 * 基 础 与 方法 论 ”的 教学 ,在 
后 续 章节 不 断 深化 ,并 通过 剖析 常用 的 网 络 应 用 实例 ,对 网 络 应 用 系统 的 设计 方法 进行 总 
结 , 帮 助 读者 渐进 地 、 潜 移 默 化 地 接受 前 人 成 熟 的 研究 方法 与 成 果 , 为 进一步 学 习 和 研究 网 
络 技 术 竟 定 基 础 。 

第 二 ,贴近 技术 发 展 前 沿 。 

计算 机 网 络 是 当今 计算 机 科学 与 技术 学 科 中 发 展 最 为 迅速 的 技术 之 一 ,也 是 计算 机 应 
用 中 一 个 空前 活跃 的 领域 。 如 果 说 广域网 扩大 了 信息 社会 中 资源 共享 的 广度 , 城 域 网 扩大 
了 用 户 接 人 互联 网 的 范围 ,局 域 网 扩大 了 信息 资源 共享 的 深度 ,个 人 区 域 网 与 人 体 区 域 网 增 
强 了 人 类 共享 信息 资源 的 灵活 性 ,那么 物 联网 就 是 在 互联 网 技术 的 基础 上 ,利用 RFID 和 各 
种 感知 技术 自动 获取 物理 世界 的 信息 ,构建 覆盖 世界 上 人 与 人 、 人 与 物 、 物 与 物 的 各 种 智能 
信息 系统 。 今 后 计算 机 与 各 种 智能 手机 、PDA 传感器、 射频 标签 (RFID) 与 移动 智能 终端 设 
备 都 会 连接 到 网 络 之 中 。 

随 着 无 线 网 络 、 互 联网 十 、 移 动 互联 网 与 物 联网 技术 与 产业 的 发 展 ,计算 机 网 络 教 学 也 
面临 着 一 个 快速 变化 的 局 面 。 计 算 机 网 络 技术 与 知识 更 新 的 速度 也 会 进一步 加 快 ,这 就 给 
从 事 计 算 机 网 络 课程 教学 的 教师 提供 了 更 大 的 发 展 空间 ,要 求 我 们 更 快 地 改进 网 络 课 程 的 
教学 内 容 与 方法 。 这 是 一 个 艰苦 的 过 程 。 因 为 做 “加 法 ”的 前 提 是 要 做 好 “减法 ”。 增 加 新 技 
术 的 内 容 比 较 容 易 ,但 是 做 “减法 "时 ,删除 过 渡 性 技术 与 陈旧 内 容 的 过 程 的 确 很 难 。 作 者 潜 
心 研读 了 近年 来 国内 外 计算 机 网 络 的 重要 文献 ,并 结合 个 人 与 科研 团队 的 研究 工作 ,认真 探 





为 难点 的 问题 。 对 相关 章节 的 内 容 做 出 了 适当 取舍 。 

第 三 ,以 "系统 观 ” 的 思路 组 织 网 络 知识 体系 。 

计算 机 专业 学 生 需 要 更 强调 计算 机 系统 能 力 的 培养 。 计 算 机 系统 能 力 的 核心 是 培养 学 
生 具 有 设计 和 构建 以 计算 技术 为 核心 .新 的 应 用 系统 的 能 力 , 而 网 络 知识 是 计算 机 系统 能 力 
的 重要 组 成 部 分 。 因 此 ,计算 机 专业 学 生 系 统 能 力 的 培养 要 将 计算 机 与 计算 机 网 络 视 为 一 
个 有 机 的 整体 ,引导 学 生 用 计算 机 组 成 原理 ,操作 系统 的 基础 知识 ,去 理解 计算 机 网 络 的 基 
本 工作 原理 ,学 会 用 软件 编程 的 方法 去 实现 网 络 功 能 ,使 得 学 生 能 够 准确 描述 与 构建 出 真实 
网 络 系统 的 模型 ,以 及 有 效 地 构造 网 络 系统 的 能 力 。 本 书 在 组 织 每 一 章 、 每 一 个 知识 点 ,以 
及 习题 ,网 络 软件 编程 与 硬件 训练 都 力求 做 到 这 一 点 。 在 第 7 章 “ 应 用 层 ” 中 ,作者 选取 了 代 
表 性 的 Internet 应 用 一 一 E-mail、Web, 尤 其 是 FTP 应 用 ,从 网 络 协议 软件 编程 与 操作 系 
统 进程 通信 交互 过 程 的 角度 ,采用 “系统 观 ” 的 方法 对 前 5 章 描述 的 计算 机 网 络 的 概念 、 原 理 
与 实现 方法 进行 了 概括 和 总 结 。 

第 四 ,贯彻 “以 能 力 培养 为 导向 ”的 教学 理念 。 

“计算 机 网 络 ” 是 一 门 应 用 性 与 实践 性 很 强 的 课程 。 学 生 只 有 通过 系统 地 训练 , 才 有 可 
能 真正 掌握 和 深入 理解 网 络 技 术 的 基本 理论 与 方法 。 教 学 团队 在 规划 教材 体系 建设 时 , 坚 
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经 过 20 多 年 的 努力 ,基本 形成 了 由 “1 本 3 
助教 材 、1 个 电子 教案 和 1 个 题库 ?构成 的 教材 体系 。 与 主教 材 配 套 的 有 《计算 机 网 络 教师 
网 络 习 题 集 与 习题 解析 (第 2 版 ) 和 * 计 算 机 网 络 题库 ”。 


前 
主教 材 .4 本 辅 
沁 》( 第 4 版 )《 计 算 机 网 络 实验 指导 书 )( 第 3 版 《计算 机 网 络 软 件 编程 指导 》《 计 算 机 
《计算 机 网 络 实验 指导 书 )( 第 3 版) 编写 了 16 个 网 络 实验 。 该 书 作者 总 结 了 多 年 指导 
学 生 网 络 硬件 实验 课程 的 教学 经 验 ,参考 了 国际 著名 的 网 络 公司 的 认证 考试 内 容 , 设 计 了 覆 
盖 物 理 层 到 数据 传输 ,从 网 络 应 用 到 网 络 安全 的 网 络 实验 课题 ,实验 内 容 覆 盖 了 从 基本 的 组 
网 到 网 络 设 备 配 置 ,简单 的 网 络 环境 编程 到 网 络 仿真 的 基本 要 求 。 每 个 实验 给 出 了 进一步 
掌握 该 实验 内 容 的 练习 与 思考 题 。 实 验 所 要 求 的 设备 相对 比较 简单 ,目前 大 多 数学 校 都 具 

备 基 本 的 实验 要 求 。 

《计算 机 网 络 软件 编程 指导 ?构思 了 13 个 网 络 软件 编程 题目 。 网 络 软件 编程 的 选 题 考 
虑 到 不 同 层次 网 络 协议 的 覆盖 ,同时 将 编程 题目 分 为 三 个 难度 级 ,读者 可 以 参考 选 题 指导 ， 
根据 不 同 的 要 求 和 不 同 的 基础 ,有 选择 地 ,循序 渐进 地 完成 网 络 软件 编程 训练 ,配合 主教 材 

的 学 习 , 让 学 生 * 通 过 实际 编程 问题 的 训练 ,达到 加 深 理解 网 络 基本 工作 原理 ,掌握 网 络 环境 
中 软件 编程 方法 ,提高 网 络 软件 编程 能 力 ” 的 目的 。 


步 练 习 。 该 书 的 特点 是 


《计算 机 网 络 习题 集 与 习题 解析 光 第 2 版 ) 主 要 研究 和 参考 了 Cisco 等 重要 网 络 设备 制 
造 商 认证 培训 大 纲 与 试题 .计算 机 专业 研究 生 和 人 学 统考 大 纲 与 试题 全 国 计 算 机 等 级 考试 
A 


(四 级 ) 网 络 工程 师 考试 大 纲 与 试题 ,并 从 网 上 收集 了 一 些 计算 机 、 通 信和 与 软件 产业 人 员 的 招 
硕士 研究 生 全 国 统考 ,求职 考试 的 复习 参考 书 。 


于 
聘 考题 ,在 系统 地 分 析 、 比 较 的 基础 上 ,按照 主教 材 的 体系 与 教学 要 求 , 编 写 了 习题 解析 与 同 


教师 可 以 使 用 或 参考 书 中 提供 的 习题 作为 课 后 练习 ;学 生 可 以 随 
着 教学 进度 ,自我 检查 知识 掌握 情况 ;可 以 作为 计算 机 及 相关 专业 学 生 准 备 参 加 计算 机 专业 


题 , 并 进行 了 详细 的 解析 。 


ap 
《计算 机 网 络 教师 用 书 交 第 4 版 ) 具 有 三 个 特点 : 一 是 对 主教 材 的 知识 体系 及 每 一 章 的 
教师 或 学 生 曾经 提出 的 问题 ,并 逐一 做 出 了 解答 ;三 是 为 了 帮助 教师 组 织 好 教学 过 程 ,教师 
用 书 将 主教 材 每 一 章 中 较 难 的 练习 题 都 给 出 了 解析 , 供 任课 教师 参考 。 


知识 点 的 结构 均 做 出 了 分 析 , 帮 助 任课 教师 对 全 局 与 局 部 内 容 的 关系 有 准确 地 把 握 ;二 是 作 
者 根据 多 年 的 教学 、 科 研 积累 ,针对 主教 材 各 章节 重要 的 知识 点 、 难 点 ,总 结 出 300 多 道 任课 





按照 主教 材 的 体系 ,作者 在 “计算 机 网 络 题库 ”中 收集 、 整 理 和 补充 了 1000 多 道 网 络 习 


《计算 机 网 络 》 的 第 1 版 于 2003 年 出 版 ,经 过 多 年 的 努力 ,形成 了 比较 完备 的 教学 与 教 
学 资源 体系 。 主 教材 于 2007 年 修订 出 版 了 第 2 版 ;2011 年 修订 出 版 了 第 3 版 。 其 中 ,第 


2 版 被 评 为 普通 高 等 教育 “十 一 五 ”国家 级 规划 教材 ;第 3 版 被 评 为 “十 二 五 ”普通 高 等 教育 
本 科 国 家 级 规划 教材 ;第 2 版 被 评 为 2008 年 度 “普通 高 等 教育 精品 教材 ”。 但 是 ,作者 自 知 

“盛名 之 下 ,其实 难 符 ”。 为 了 不 事 负 广大 读者 的 期 望 ,作者 与 团队 成 员 多 年 来 参照 国内 外 知 
名 大 学 教材 ,研究 知名 大 学 网 络 课程 教学 内 容 ,教材 与 主要 参考 书 、 作 业 与 实验 ,以 及 教学 方 


法 改革 的 动向 ;选择 国际 上 最 流行 的 教材 为 参照 系 ,结合 团队 成 员 的 科研 与 教学 研究 体会 ， 
使 修订 出 版 的 (计算 机 网 络 兴 第 4 版 ) 在 水 平 与 质量 上 具有 可 比 性 。 


教材 的 写作 得 到 南开 大 学 刘 瑞 挺 教授 、 徐 敬 东 教 授 , 张 建 忠 教授 . 吴 英 副教授 , 张 玉 副 教 
授 和 许 昱 玮 老师 以 及 网 络 实验 室 很 多 学 生 的 帮助 。 吴 英 副教授 编著 完成 了 书 中 的 插图 与 习 


计算 机 网 络 ( 第 生 版 ) 


题 ,修改 了 第 7 章 、 第 8 章 。 刘 立新 老师 帮助 在 网 上 查找 了 很 多 习题 ,作者 在 此 表示 感谢 。 
同时 ,作者 也 非常 感谢 夫人 和 牛 秀 卿 教授 , 正 是 有 她 的 理解 和 支持 , 才 使 作者 能 够 安心 研究 和 
写作 。 

面 对 计算 机 网 络 技术 的 迅速 更 新 和 发 展 ,要 完成 这 样 一 个 高 标准 的 写作 任务 ,作者 感到 
压力 很 大 。 限 于 作者 的 学 术 水 平 , 书 中 难免 有 错误 与 不 妥 之 处 , 诚 屋 地 希望 读者 批评 指正 。 
对 于 在 使 用 前 几 版 教材 并 提出 过 宝贵 意见 和 建议 的 老师 们 深 表 感谢 ,也 希望 诸位 继续 关注 
和 指教 ,共同 为 提高 我 国 “计算 机 网 络 "课程 的 教学 水 平 而 努力 。 
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计算 机 网 络 概论 


本 章 在 介绍 计算 机 网 络 形成 与 发 展 的 基础 上 ,对 计算 机 网 络 的 定义 与 分 类 、Internet 组 
成 与 结构 、 网 络 拓扑 类 型 与 特点 ,以 及 分 组 交换 技术 进行 系统 的 讨论 ,帮助 读者 对 计算 机 网 
络 与 Internet 技术 建立 一 个 全 面 的 认识 。 


本 章 教学 要 求 


。 了 解 : 
。 掌握 ， 
。 掌握 ， 
。 掌握 ， 
。 掌握 ， 
。 掌握 ， 


计算 机 网 络 的 形成 与 发 展 过 程 。 
计算 机 网 络 的 定义 与 分 类 。 
计算 机 网 络 的 组 成 与 结构 的 基本 概念 。 
计算 机 网 络 拓扑 构 型 的 定义 、 分 类 与 特点 。 
分 组 交换 的 基本 概念 。 

网 络 体系 结构 与 网 络 协议 的 基本 概念 。 


1.1 计算 机 网 络 的 形成 与 发 展 


1.1.1 计算 机 网 络 发 展 阶段 的 划分 


计算 机 网 络 形成 与 发 展 大 致 可 以 分 为 4 个 阶段 。 

1. 第 一 阶段 : 计算 机 网 络 的 形成 与 发 展 

第 一 阶段 可 以 追溯 到 20 世纪 50 年 代 。 这 个 阶段 的 特点 与 标志 性 成 果 主 要 表现 在 : 
(1) 数据 通信 技术 日 趋 成 熟 ,为 计算 机 网 络 的 研究 商定 了 技术 基础 。 

(2) 分 组 交换 概念 的 提出 为 计算 机 网 络 的 形成 商定 了 理论 基础 。 

(3) ARPANET 的 成 功 运行 证 明了 分 组 交换 理论 的 正确 性 。 

(4) TCP/IP 协议 的 广泛 应 用 为 更 大 规模 的 网 络 互联 竟 定 了 坚实 的 基础 。 

2. 第 二 阶段 : 互联 网 的 形成 与 发 展 

第 二 阶段 可 以 追溯 到 20 世纪 90 年 代 初 期 。 这 个 阶段 的 特点 与 标志 性 成 果 主 要 表 


现在 : 


(1) E-mail .FTP、TELNET、DNS 等 应 用 展现 出 计算 机 网 络 广阔 的 应 用 前 景 。 
(2) NSFNET 允许 商业 应 用 加 快 了 Internet 形成 的 速度 。 
(3) Web 技术 的 出 现 促进 了 电子 商务 .电子 政务 .远程 医疗 与 远程 教育 应 用 的 发 展 。 


计算 机 网 络 ( 箱 工 瞩 ) 


(4) 全 球 信息 高 速 公 路 的 建设 与 大 规模 的 用 户 接 人 使 互联 网 进入 高 速 发 展 阶段 。 

3. 第 三 阶段 : 移动 互联 网 的 形成 与 发 展 

第 三 阶段 可 以 追溯 到 20 世纪 90 年 代 末 。 这 个 阶段 的 特点 与 标志 性 成 果 主 要 表现 在 : 

(1) 移动 IP 技术 与 无 线 通信 技术 的 研究 为 移动 互联 网 的 发 展商 定 了 技术 基础 。 

(2) 移动 通信 网 与 互联 网 业务 的 融合 为 移动 互联 网 开辟 了 广阔 的 发 展 空间 。 

(3) 智能 手机 ,平板 计算 机 与 可 穿戴 计算 设备 的 应 用 促进 了 移动 网 络 应 用 的 快速 发 展 。 

(4) 移动 互联 网 应 用 成 为 信息 产业 新 的 增长 点 。 

4. 第 四 阶段 : 物 联网 的 形成 与 发 展 

第 四 阶段 开始 于 2010 年 前 后 。 这 个 阶段 的 特点 与 标志 性 成 果 主 要 表现 在 : 

(1) 物理 世界 与 网 络 世 界 融 合 的 需求 促进 了 物 联 网 概念 的 形成 与 研究 的 发 展 。 

(2) 感知 技术 ,智能 技术 的 发 展 与 应 用 为 物 联网 的 发 展 英 定 了 坚实 的 基础 。 

(3) 物 联网 被 列 为 我 国 优先 发 展 的 战略 性 新 兴 产 业 之 一 。 

(4) 物 联 网 发 展 为 计算 机 网 络 技 术 研 究 提 供 更 大 的 发 展 空间 。 

综 上 所 述 ,我 们 可 以 清晰 地 得 出 以 下 两 点 结论 : 

第 一 ,计算 机 网 络 正 在 沿 着 “互联 网 一 移动 互联 网 一 物 联网 ”的 轨迹 ,“ 由 小 到 大 ”地 发 
展 、 壮 大 ;“ 由 表 及 里 ”地 渗透 到 社会 的 各 个 角落 ;遵循 “互联 网 十 ”的 模式 ,在 与 各 行 各 业 的 跨 
界 融 合 中 ,推动 着 我 国 国民 经 济 发 展 方式 的 转型 与 社会 发 展 。 

第 二 ,如 果 说 互联 网 的 作用 是 扩大 了 信息 社会 人 与 人 之 间 信息 共享 的 广度 ,移动 互联 网 
的 作用 是 扩大 了 信息 共享 的 深度 与 灵活 性 ,那么 物 联网 则 是 利用 传感器 、 无 线 传感器 网 络 与 
射频 标签 (RFID) 等 感知 技术 ,将 人 与 人 的 互联 扩大 到 人 与 物 , 物 与 物 的 互联 ,使 人 类 对 外 部 
世界 具有 "更 全 面 的 感知 能 力 、 更 广泛 的 互联 互通 能 力 、 更 智慧 的 处 理 能 力 ”。 


1.1.2 计算 机 网 络 的 形成 与 发 展 


任何 一 种 新 技术 的 出 现 都 必须 具备 两 个 条 件 : 一 是 强烈 的 社会 需求 ;二 是 前 期 技术 的 
成 熟 。 计 算 机 网 络 技术 的 形成 与 发 展 也 遵循 这 样 的 技术 发 展 轨迹 。 

1. ARPANET 研究 

(1) ARPANET 研究 的 背景 

计算 机 网 络 是 计算 机 技术 与 通信 技术 发 展 ` 融 合 的 产物 。20 世纪 40 年 代 电 子 数字 计 
算 机 问世 ,而 通信 技术 的 发 展 要 比 计算 机 技术 早 很 长 时 间 。 当 计算 机 技术 研究 与 应 用 发 展 
到 一 定 程度 ,并 且 社会 上 出 现 新 的 应 用 需求 时 ,人 们 自然 就 会 产生 将 计算 机 与 通信 技术 交叉 
融合 的 想法 。 

20 世纪 50 年 代 初 由 于 美国 军 方 的 需要 ,美国 半自动 地 面 防空 (SAGE) 系 统 将 远程 雷达 
信和 号、 机场 与 防空 部 队 的 信息 ,通过 无 线 、 有 线 线路 与 卫星 信道 传送 到 位 于 美国 本 土 的 一 台 
大 型 计算 机 上 进行 处 理 。 这 项 研究 开始 了 计算 机 技术 与 通信 技术 结合 的 尝试 。 随 着 美国 半 
自动 地 面 防 空 系统 的 实现 ,美国 军 方 又 考虑 将 分 布 在 不 同 地 理 位 置 的 多 台 计 算 机 通过 通信 
线路 连接 成 计算 机 网 络 的 需求 。 在 民用 方面 ,计算 机 技术 与 通信 技术 结合 的 研究 成 果 也 开 
始 用 于 航空 售票 与 银行 业务 中 。 

20 世纪 60 年 代 中 期 在 与 前 苏联 的 军事 力量 竞争 中 ,美国 军 方 认为 需要 一 个 专门 用 于 
传输 军事 命令 与 控制 信息 的 网 络 。 因 为 当时 美国 军 方 的 通信 主要 依靠 电话 交换 网 ,但 是 电 
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话 交换 网 是 相当 脆弱 的 。 在 电话 交换 系统 中 ,如 果 有 一 台 交 换 机 或 连接 交换 机 的 一 条 中 继 
线路 损坏 ,尤其 是 几 个 关键 长 途 电话 局 交换 机 遭 到 破坏 ,就 有 可 能 导致 整个 电话 交换 系统 通 
信 的 中 断 。 美 国 国防 部 高 级 研究 计划 署 (DARPA) 要 求 新 的 网 络 在 遭遇 核 战争 或 自然 灾害 
时 , 当 部 分 网 络 设备 或 通信 线路 遭 到 破坏 时 ,网 络 系统 仍 能 利用 剩余 的 网 络 设备 与 通信 线路 
继续 工作 。 他 们 把 这 样 的 网 络 系统 称 为 "可 生存 系统 ”。 利 用 传统 的 通信 线路 与 电话 交换 网 
无 法 实现 “可 生存 系统 ”的 设计 要 求 。 针 对 这 种 情况 ,美国 国防 部 高 级 研究 计划 署 开 始 着 手 
组 织 新 型 通信 网络 技术 的 研究 工作 。 通 信和 网 络 方案 的 设计 首先 要 解决 两 个 基本 问题 ; 网 络 
拓扑 结构 与 数据 传输 方式 。 早 期 的 研究 工作 主要 集中 在 这 两 个 方面 。 

(2) 网 络 拓 扑 结 构 设 计 思 路 

图 1-1 给 出 了 第 一 种 设计 方案 提出 的 集中 式 和 非 集中 式 拓扑 构 型 示意 图 。 在 如 图 1-1(a) 
所 示 的 集中 式 星 形 网 络 中 ,所 有 主机 都 与 一 个 中 心 交 换 节点 相连 ,主机 发 送 的 数据 都 要 通过 
中 心 节 点 转发 。 如 果 中 心 节点 受到 破坏 ,就 会 造成 整个 网 络 的 瘫痪 。 图 1-1(b) 所 示 的 非 集 
中 式 网 络 采用 的 是 星 - 星 结构 , 星 形 结构 固有 的 缺点 仍然 难以 避免 。 

第 二 种 设计 方案 采用 的 是 分 布 式 网 络 (distributed network) 结 构 ( 如 图 1-2 所 示 )。 分 
布 式 网 络 没有 中 心 交 换 节 点 ,每 个 节点 与 相 邻 节点 连接 ,从 而 构成 一 个 网 状 结构 。 在 网 状 结 
构 中 ,任意 两 节点 之 间 可 以 有 多 条 传输 路 径 。 如 果 网 络 中 某 个 节点 或 线路 损坏 ,数据 还 可 以 
通过 其 他 的 路 径 传 输 。 显 然 , 这 是 一 种 具有 高 度 容错 特性 的 网 络 拓扑 结构 。 











(0) 集中 式 (b) 非 集中 式 
图 1-1 集中 式 和 非 集中 式 的 拓扑 构 型 图 1-2 分 布 式 网 络 的 拓扑 构 弄 


(3) 分 组 交换 技术 的 基本 设计 思路 

电话 交换 网 应 用 最 为 广泛 。 电 话 交换 网 的 特点 主要 有 两 点 : 一 是 用 户 在 通话 之 前 , 需 
要 通过 交换 机 的 线路 交换 (circuit switching) ,在 两 部 电话 机 之 间 建 立 线路 连接 ;二 是 电话 
交换 网 主要 用 于 模拟 语音 信号 传输 。 一 百 多 年 来 ,电话 交换 机 经 过 多 次 的 更 新 换代 ,从 人 工 
接续 、 步 进 制 . 纵 横 制 直至 现在 的 程控 交换 ,但 是 其 本 质 始终 没有 变 , 那 就 是 仍然 采用 线路 交 
换 方 式 。 

电话 交换 网 是 为 人 与 人 之 间 模 拟 的 语音 信号 传输 设计 的 ,如 果 直 接 利 用 电话 交换 网 来 
传输 计算 机 的 数字 数据 信号 存在 两 个 主要 的 问题 。 第 一 ,通信 线路 的 利用 率 很 低 , 这 样 就 会 
造成 大 量 通信 资源 的 浪费 。 第 二 ,电话 线路 的 误 码 率 比 较 高 ,这 对 于 语音 通信 来 说 问题 并 不 
突出 。 计 算 机 通信 要 求 能 准确 传输 每 个 比特 。 电 话 交换 网 直接 用 于 计算 机 的 数据 传输 是 不 
适合 的 ,必须 寻找 出 新 的 、 适 用 于 计算 机 通信 的 交换 技术 。 

针对 这 个 问题 研究 人 员 提 出 了 一 种 新 的 数据 交换 技术 一 一 分 组 交换 (packet 
switching) 。 研 究 者 设想 出 一 个 网 状 结构 的 计算 机 网 络 , 这 种 网 络 的 工作 具有 以 下 特征 。 


计算 机 网 络 ( 种 工 版 ) 


@ 网 络 中 没有 一 个 中 心 控 制 节 点 ,联网 计算 机 独立 地 完成 数据 接收 、 转 发 的 功能 。 

@ 发 送 数据 的 主机 预先 将 待 发 送 的 数据 封装 成 多 个 短 的 有 固定 格式 的 分 组 。 

@ 如 果 发 送 主 机 与 接收 主机 之 间 没 有 直接 连接 的 通信 线路 ,那么 就 需要 通过 中 间 节 点 
采用 “存储 转发 "的 方法 转发 分 组 ,这 种 中 间 转 发 节点 就 是 目前 广泛 使 用 的 路 由 器 。 

@ 每 个 路 由 器 都 可 以 独立 地 根据 链 路 状态 与 分 组 的 目的 地 址 ,通过 路 由 选择 算法 为 每 
个 分 组 选择 合适 的 传输 路 径 。 

@ 当 目的 主机 接收 到 属于 一 个 报 文 的 所 有 分 组 之 后 ,再 将 分 组 中 多 个 数据 字段 组 合 起 
来 ,还 原 成 发 送 主机 发 送 的 报 文 。 因 此 ,构成 分 组 交换 技术 的 三 个 重要 概念 是 : 分 组 、 路 由 
选择 与 存储 转发 。 

对 于 路 由 选择 算法 可 以 用 一 个 简单 的 例子 来 说 明 。 最 简单 的 路 由 选择 算法 是 “热土 豆 
法 ”。 设计“ 热土 豆 法 ”的 灵感 来 自 于 人 们 的 生活 实践 。 当 手 上 接 到 一 个 “ 溪 手 ”的 热土 豆 时 ， 
人 们 的 本 能 反应 是 立即 扔 出 去 。 路 由 器 在 处 理 转 发 的 数据 分 组 时 也 可 以 采取 类 似 的 方法 ， 
当 它 接收 到 一 个 待 转发 的 数据 分 组 时 ,也 是 尽快 地 寻找 一 个 输出 路 径 转发 出 去 。 当 然 ,一 种 
好 的 路 由 选择 算法 应 该 具有 自 适应 能 力 , 它 能 够 在 发 现 网 络 中 任何 一 个 中 间 节 点 或 一 段 链 
路 出 现 故障 时 ,具有 选择 绕 过 故障 的 节点 或 链 路 来 转发 分 组 的 能 力 。 

(4) ARPANET 设计 思想 

1967 年 ,美国 国防 部 高 级 研究 计划 署 将 注意 力 转 移 到 计算 机 网 络 研究 上 , 提出 
ARPANET 的 研究 任务 。 与 传统 的 通信 网 络 不 同 ,ARPANET 要 连接 不 同型 号 的 计算 机 ， 
必须 满足 "可 生存 网 络 "的 要 求 , 保 证 数据 传输 的 可 靠 性 。 

根据 美国 国防 部 高 级 研究 计划 署 提出 的 设计 要 求 ,ARPANET 在 方案 中 采取 分 组 交换 
的 思想 。 设 计 者 将 ARPANET 分 为 两 个 部 分 : 通信 子 网 与 资源 子 网 。 通 信子 网 的 转发 节 
点 用 小 型 计算 机 实现 , 称 为 接口 报 文 处 理 器 (interface message processors,IMP)。 最 初 的 
IMP 之 间 是 通过 速率 为 56kbps 的 传输 线 连接 起 来 的 。 为 了 保证 数据 传输 的 可 靠 性 ,每 个 
IMP 都 要 求 与 多 个 IMP 连接 。 如 果 有 部 分 线路 或 IMP 损坏 , 仍 可 以 通过 其 他 路 径 ,自动 完 
成 分 组 的 转发 。IMP 设备 就 是 路 由 器 的 雏形 。 图 1-3 给 出 了 通信 子 网 结构 与 工作 原理 示 
意图 。 
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图 1-3 通信 子 网 结构 与 分 组 交换 原理 示意 图 


最 初 实验 网 络 的 每 个 节点 都 是 由 一 台 联 网 计算 机 与 一 台 IMP 组 成 。 计 算 机 与 IMP 放 
在 同一 房间 中 ,之 间 通 过 一 条 很 短 的 电缆 连接 起 来 。IMP 根据 通信 协议 的 规定 将 计算 机 发 
送 的 报 文 数据 分 成 多 个 长 度 一 定 的 数据 块 ,并 封装 成 分 组 ;然后 通过 路 由 选择 算法 ,为 每 个 
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分 组 选择 输出 路 径 ,然后 将 这 些 分 组 分 别 向 下 一 个 IMP 发 送 。 下 一 个 IMP 在 正确 地 接收 
到 一 个 分 组 并 存储 之 后 ,向 发 送 该 分 组 的 前 一 个 IMP 返回 一 个 确认 ACK 分 组 ,再 继续 向 下 
一 个 IMP 转发 。 如 果 出 错 , 则 用 NAK 分 组 报告 传输 出 错 ,通知 上 一 个 IMP 重 传 。 就 这 样 
通过 一 个 一 个 IMP 的 接续 ,直到 分 组 正确 地 传输 到 目的 主机 为 止 。 从 图 1-3 中 可 以 看 出 ， 
由 源 主机 发 出 的 同一 个 报 文 的 不 同 分 组 到 达 目 的 主机 所 经 过 的 路 径 可 能 是 不 同 的 ,因此 分 
组 到 达 目 的 主机 时 就 有 可 能 出 现 重复 、 丢 失 或 乱 序 的 现象 。 

(5) ARPANET 研究 过 程 

在 开展 分 组 交换 理论 研究 的 同时 ,美国 国防 部 高 级 研究 计划 署 以 招标 的 方式 开始 准备 
组 建 通信 子 网 ,一 共有 12 家 公司 参与 竞标 。 在 评估 所 有 的 候选 公司 后 ,美国 国防 部 高 级 研 
究 计 划 署 选择 了 BBN 公司 。 在 通信 子 网 的 组 建 中 ,BBN 公司 选择 Honeywell DDP-316 小 
型 计算 机 作为 IMP, 这 些小 型 计算 机 都 经 过 特殊 改进 。 通 信 线 路 租用 电话 公司 56kbps 的 
电话 传输 线路 。 

在 完成 网 络 结构 与 硬件 设计 后 ,一 个 重要 的 问题 是 开发 网 络 软件 。1969 年 夏季 美国 国 
防 部 高 级 研究 计划 署 在 美国 犹他 州 召 集 网 络 研究 人 员 开 会 研究 网 络 软件 开发 的 问题 ,参加 
会 议 的 大 多 数 是 研究 生 。 参 与 网 络 软件 研发 的 研究 生 和 希望 像 完 成 其 他 编程 任务 一 样 ,由 网 
络 专家 向 他 们 解释 网 络 的 设计 方案 与 需要 编写 的 软件 ,然后 给 每 人 分 配 具 体 的 软件 编程 任 
务 。 当 他 们 发 现 没 有 网 络 专家 ,也 没有 完整 的 软件 设计 方案 时 ,他 们 感到 很 吃惊 ,意识 到 必 
须 自 己 想 办 法 找到 该 做 的 事情 。 

1969 年 12 月 ,包含 4 个 节点 的 实验 网 络 开 始 运行 。 这 4 个 节点 是 加 州 大 学 洛杉矶 分 
校 (UCLA)、 加 州 大 学 圣 芭 芭 拉 分 校 (UCSB)、 斯 坦 福 研 究 院 (SRI) 和 犹他 大 学 (University 
Utah)4 所 大 学 。 选 择 这 4 所 大 学 是 因为 它们 都 与 美国 国防 部 高 级 研究 计划 署 签 订 合同 ,并 
且 有 不 同类 型 .完全 不 兼容 的 计算 机 与 操作 系统 。 其 中 ,UCLA 主机 是 SDS SIGMA 7 , 操 
作 系统 是 SEX;UCSB 主机 是 IBM 360/175 ,操作 系统 是 OS/MVT;SRI 主机 是 SDS 940 , 操 
作 系 统 是 Genie; Utah 主机 是 DEC PDP-10 ,操作 系统 是 Tenex。 图 1-4 给 出 了 ARPANET 
最 早 4 个 节点 的 结构 。 第 一 台 IMP 安装 在 UCLA, 其 他 三 台 分 别 安装 在 UCSB、SRI 与 
Utah。 据 当时 负责 安装 第 一 台 IMP 的 UCLA 计算 机 系 教授 Leonard Kleinrock 回忆 ,1969 
年 9 月 2 日 第 一 台 IMP 在 UCLA 安装 调试 成 功 。1969 年 10 月 1 日 第 二 台 IMP 在 SRI 安 
装 调试 成 功 。 为 了 调试 两 台 IMP 之 间 的 数据 传输 的 情况 ,参加 实验 的 双方 同时 通过 电话 来 
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图 1-4 ARPANET 最 早 4 个 节点 的 结构 
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联络 。Leonard Kleinrock 让 研究 生 从 UCLA 计算 机 向 SRI 计算 机 输入 注册 Login 命令 时 ， 
当 输 入 第 一 个 字母 L 时 ,询问 对 方 是 否 收 到 ,对 方 回答 是 :“ 收 到 L”。 当 输入 第 二 个 字母 o 
时 ,对 方 的 回答 是 :“ 收 到 o”。 当 输入 第 三 个 字母 g 后 ,SRI 的 计算 机 出 现 故障 ,第 一 次 远程 
登录 实验 失败 。 但 是 ,这 是 一 个 非常 重要 的 时 刻 , 它 标志 着 计算 机 网 络 时 代 已 经 到 来 。 

从 1969 年 到 1971 年 ,经 过 近 两 年 对 网 络 应 用 层 协 议 的 研究 与 开发 ,研究 人 员 首 先 推出 
远程 登录 服务 与 TELNET 协议 。 

1972 年 ,ARPANET 节点 数 增加 到 15 个 。 随 着 英国 伦敦 大 学 与 挪威 的 皇家 雷达 研究 
所 的 计算 机 接 人 ,使 得 ARPANET 的 节点 数 增加 到 23 个 ,这 也 标志 着 ARPANET 已 经 国 
际 化 。 随 着 更 多 的 IMP 被 交付 使 用 ,ARPANET 快速 增长 起 来 ,很 快 扩展 到 整个 美国 。 

第 一 个 用 于 计算 机 网 络 的 电子 邮件 E-mail 程序 是 在 1972 年 出 现 的 ,到 了 1973 年 ， 
E-mail 的 流量 已 经 占 到 整个 ARPANET 总 流量 的 3/4。 

除了 组 建 ARPANET 之 外 ,美国 国防 部 高 级 研究 计划 署 还 资助 卫星 与 无 线 分 组 网 的 研 
究 工 作 。 当 时 有 一 个 著名 的 实验 是 : 研究 人 员 在 美国 加 州 一 辆 行驶 的 汽车 上 通过 无 线 分 组 
网 向 SRI 发 送 报 文 ,SRI 再 将 该 报 文通 过 ARPANET 发 送 到 东海 岸 , 然 后 通过 卫星 通信 系 
统 将 报 文 发 送 到 伦敦 的 一 所 大 学 。 这 样 , 坐 在 汽车 上 的 研究 人 员 就 可 以 在 移动 过 程 中 使 用 
位 于 伦敦 的 计算 机 。 实 验 结果 表示 无 线 分 组 网 的 设计 方案 是 成 功 的 ,同时 也 暴露 出 一 个 问 
题 , 那 就 是 ARPANET 的 网 络 控制 协议 (Network Control Protocol,NCP) 只 适用 于 单一 计 
算 机 网 络 内 部 通信 的 要 求 ,而 不 适用 于 多 个 网 络 互 联 的 要 求 , 这 就 提出 了 下 一 代 网 络 互联 协 
议 的 研究 课题 。 

(6) ARPANET 对 推动 网 络 技 术 发 展 的 贡献 

ARPANET 是 一 个 典型 的 广域网 , 它 的 研究 成 果 证 明了 分 组 交换 理论 的 正确 性 ,也 展 
现 出 计算 机 网 络 广阔 的 应 用 前 景 。ARPANET 是 计算 机 网 络 技术 发 展 的 一 个 重要 的 里 程 
碑 , 它 对 计算 机 网 络 理论 与 技术 发 展 起 到 重大 的 奠基 作用 。ARPANET 的 贡献 主要 表 
现在 : 

@ 开展 了 对 计算 机 网 络 定义 与 分 类 方法 的 研究 。 

@ 提出 了 资源 子 网 与 通信 子 网 的 二 级 结构 概念 。 

@ 研究 了 分 组 交换 协议 与 实现 技术 。 

@ 研究 了 层次 型 网 络 体系 结构 的 模型 与 协议 体系 。 

@ 开展 了 TCP/IP 与 网 络 互联 技术 的 研究 。 

到 1975 年 ,ARPANET 已 经 连 入 100 多 台 主 机 ,并 且 结 束 网 络 实验 阶段 ,移交 给 美国 
国防 部 国防 通信 局 正式 运行 。 

1983 年 1 月 ,ARPANET 向 TCP/IP 的 转换 全 部 结束 。 同 时 ,美国 国防 部 国防 通信 局 
将 ARPANET 分 成 两 个 独立 的 部 分 : 一 部 分 仍 叫 做 ARPANET, 用 于 进一步 的 研究 工作 ; 
另 一 部 分 稍 大 一 些 , 成 为 著名 的 MILNET, 用 于 军 方 的 非 机 密 通 信 。 

20 世纪 80 年 代 中 期 ,连接 到 ARPANET 的 网 络 规模 不 断 增 大 , ARPANET 成 为 
Internet 的 主干 网 。1990 年 ,ARPANET 已 被 新 的 网 络 NSFNET 取代 。 虽 然 ARPANET 
目前 已 经 退役 ,但 是 人 们 将 会 永远 记 住 它 , 因 为 它 对 网 络 技术 发 展 产生 过 重要 影响 。 到 目前 
为 止 ,MILNET 仍然 在 运行 。 

20 世纪 70 年 代 到 80 年 代 , 网 络 技术 发 展 十 分 迅速 ,出 现 大 量 的 计算 机 网 络 , 仅 美国 
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防 部 就 资助 建立 多 个 计算 机 网 络 。 同 时 ,还 出 现 一 些 研究 试验 性 网 络 、 公 共 服 务 网 络 和 校园 
网 。 在 这 个 阶段 中 ,公用 数据 网 络 (public data network,PDN) 与 局 域 网 技术 发 展 迅速 。 

2. TCP/ 了 的 研究 与 发 展 

1972 年 ,ARPANET 核心 研究 人 员 开始 “网 络 互 联 项 目的 研究 。 他 们 和 希望 将 不 同类 
型 的 网 络 互联 起 来 ,使 不 同类 型 的 网 络 主机 之 间 可 以 互相 通信 。 网 络 互联 需要 克服 异 构 网 








络 在 分 组 的 长 度 ,格式 .分 组 头 与 传输 速率 方面 的 差 天 























异 。 研 究 人 员 提 出 用 一 种 称 为 网 关 (gateway) 的 设 
备 实现 网 络 互 联 。 实 际 上 ,当时 提出 的 网 关 从 功能 
上 来 说 就 是 一 种 路 由 器 (router)。 图 1-5 给 出 了 
ARPANET 的 协议 结构 。ARPANET 协议 主要 包 
括 主机 -主机 协议 、 源 IMP- 目 的 IMP 协议 ,IMP- 
IMP 协议 。 

1977 年 10 月 ,ARPANET 研究 人 员 提出 了 传 
输 控 制 协议 (Transport Control Protocol,TCP ) 与 
互联 网 络 协议 (Internet Protocol, IP) 的 协议 结构 。 
其 中 ,TCP 主要 用 于 实现 源 主机 与 目的 主机 操作 系统 之 间 分 布 式 进程 通信 的 功能 ,IP 协议 
主要 用 于 标识 节点 地 址 与 实现 路 由 选择 功能 。 

随 着 越 来 越 多 的 网 络 接 人 ARPANET ,网络 互联 也 变 得 越 来 越 重要 。 为 了 鼓励 采用 
TCP/IP 协议 ,美国 国防 部 高 级 研究 计划 署 .BBN 公司 与 加 州 大 学 伯克利 分 校 签订 合同 , 希 
望 将 新 的 TCP/IP 协议 集成 到 Berkeley UNIX 中 。 根 据 该 项 研究 计划 ,伯克利 的 研究 人 员 
开发 一 个 方便 的 ,专门 用 于 连接 网 络 的 编程 接口 ,并 编写 很 多 应 用 程序 .开发 工具 与 管理 程 
序 , 这 些 工 作 使 网 络 互联 变 得 更 容易 。 很 多 大 学 采用 BSD UNIX ,这 项 工作 促进 了 TCP/IP 
协议 的 普及 。 伯 克利 开发 用 于 UNIX 系统 的 TCP/IP 软件 (UNIX BSD 4. 1 与 BSD 4. 2) 与 
其 他 UNIX 操作 系统 的 命令 调用 方式 相似 ,因此 受到 广大 UNIX 用 户 的 欢迎 。 同 时 , BSD 
UNIX 还 提供 可 以 访问 操作 系统 的 编程 接口 的 应 用 程序 ,使 程序 员 可 以 方便 地 访问 TCP/ 
IP 协议 。IBM、DEC、SUN 公司 纷纷 宣布 支持 TCP/IP 协议 ,各 种 网 络 操作 系统 与 大 型 数据 
库 产品 开始 支持 TCP/IP 协议 。 

从 20 世纪 70 年 代 诞 生 以 来 ,TCP/ 了 协议 经 历 了 30 多 年 的 实践 检验 和 不 断 完善 的 过 程 ， 
并 且 成 功 地 赢得 了 大 量 的 用 户 和 投资 。TCP/IP 协议 的 成 功 促进 了 Internet 的 发 展 , Internet 
的 发 展 又 进一步 扩大 了 TCP/IP 协议 的 应 用 范围 。TCP/IP 成 为 Internet 的 核心 技术 。 

3. NSFNET 对 Internet 发 展 的 影响 

(1) CSNET 的 应 用 

20 世纪 70 年 代 后 期 ,美国 国家 科学 基金 会 (National Science Foundation,NSF) 认 识 到 
ARPANET 对 科学 研究 工作 的 重要 影响 。 各 国 科学 家 可 以 利用 ARPANET 不 受 地 理 位 置 
的 限制 共享 数据 ,合作 完成 研究 项 目 。 但 是 ,不 是 所 有 大 学 都 有 这 样 的 机 会 , 接 人 
ARPANET 的 大 学 必须 与 美国 国防 部 有 合作 研究 项 目 。 为 了 使 更 多 大 学 能 够 共享 
ARPANET 的 资源 ,NSF 计划 建设 一 个 虚拟 网 络 , 即 计算 机 科学 网 (CSNET)。CSNET 的 
中 心 是 一 台 BBN 计算 机 ,不 能 直接 连 和 人 ARPANET 的 大 学 可 以 通过 电话 拨号 与 BBN 计算 
机 连接 ,通过 这 台 BBN 计算 机 作为 网 关 间 接地 接 人 ARPANET。1981 年 ,CSNET 接 入 





图 1-5 ARPANET 的 协议 结构 
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ARPANET, 它 连接 美国 所 有 大 学 的 计算 机 系 。 

(2) 域名 技术 的 发 展 

接 人 和 人 ARPANET 的 主机 数量 剧 增 , 促 进 了 域名 系统 (domain name system,DNS) 技 术 
的 发 展 。 随 着 TCP/IP 协议 的 推广 ,ARPANET 的 规模 一 直 在 不 断 扩大 ,不 仅 美国 国内 有 
很 多 网 络 与 ARPANET 相连 ,很 多 国家 采用 TCP/IP 协议 将 本 地 计算 机 与 网 络 接 人 
ARPANET。 针 对 TCP/IP 互 连 的 主机 数量 急剧 增加 的 情况 ,网 络 系统 运行 和 对 接 人 计算 
机 的 管理 成 为 迫切 需要 解决 的 问题 。 最 初 记录 主机 名 与 IP 地 址 对 应 关系 的 是 一 个 静态 的 
文本 文件 HOSTS。1982 年 ,人 们 发 现 随 着 接 入 主机 数量 的 增多 ,用 简单 的 文本 文件 去 记录 
所 有 联网 的 主机 名 与 IP 地 址 越 来 越 困 难 。 在 这 种 背景 下 ,人们 提出 DNS 的 概念 和 研究 
课题 。 

DNS 将 接 入 网 络 的 多 个 主机 划分 成 不 同 的 域 ,使 用 分 布 式 数据 库存 储 与 主机 命名 相关 
的 信息 ,通过 域名 来 管理 和 组 织 Internet 中 的 主机 ,使 得 物理 结构 “无 序 ” 的 Internet, 变 成 
从 逻辑 结构 上 “有 序 ” 的 、 可 管理 的 网 络 系统 。1984 年 ,第 一 个 DNS 程序 JEEVES 开始 使 
用 。1988 年 ,BSD UNIX 4.3 推出 它 的 DNS 程序 BIND。 

(3) NSFNET 的 组 建 

1984 年 ,NSF 决定 组 建 NSFNET, 其 主干 网 连接 美国 6 个 超级 计算 机 中 心 。NSFNET 
通信 子 网 使 用 的 硬件 与 ARPANET 基本 相同 ,采用 56kbps 的 通信 线路 。 但 是 , NSFNET 
的 软件 技术 与 ARPANET 不 同 , 它 从 开始 就 使 用 TCP/IP 协议 ,成 为 第 一 个 使 用 TCP/IP 
协议 的 广域网 。 

NSFNET 采用 的 是 一 种 层次 型 结构 ,分 为 主干 网 ,地 区 网 与 校园 网 。 各 大 学 的 主机 接 
入 校园 网 ,校园 网 接 人 地 区 网 ,地 区 网 接 人 主干 网 ,主干 网 通过 高 速 通信 线路 与 ARPANET 
连接 ,包括 主干 网 与 地 区 网 在 内 的 整个 网 络 系统 称 为 NSFNET。 连 入 校园 网 的 用 户 可 以 通 
过 NSFNET 访问 任何 一 个 超级 计算 机 中 心 的 资源 ,访问 与 网 络 连 接 的 数 千 所 大 学 、 研 究 实 
验 室 、 图 书馆 与 博物 馆 , 用 户 之 间 相 互 交换 信息 ,发 送 和 接收 电子 邮件 。 

NSFNET 建成 的 同时 就 出 现 网 络 负荷 过 重 的 情况 , NSF 决定 立即 开始 研究 下 一 步 的 
发 展 问题 。 随 着 网 络 规模 的 扩大 和 应 用 的 扩展 ,NSF 认识 到 政府 已 不 能 继续 从 财政 上 支持 
这 个 网 络 。 虽 然 有 不 少 商业 机 构 打 算 参 与 进来 ,但 是 NSF 并 不 允许 这 个 网 络 用 于 商业 用 
途 。 在 这 种 情况 下 ,NSF 鼓励 MERIT、MCI 与 IBM 三 家 公司 组 建 一 个 非 赢利 性 的 公司 运 
营 NSFNET。MERIT、MCI 与 IBM 三 家 公司 合作 创建 了 ANS 公司 。1990 年 ANS 公司 接 
管 了 NSFNET, 并 在 全 美 范围 内 组 建 T3 级 的 主干 网 ,网 络 传输 速率 为 44. 746Mbps。 到 
1991 年 底 ,NSFNET 的 全 部 主干 网 节点 都 与 T3 主干 网 连通 。 

在 美国 发 展 NSFNET 的 同时 ,其 他 国家 与 地 区 也 在 建设 与 NSFNET 兼容 的 网 络 , 例 
如 欧洲 为 研究 机 构建 立 的 EBONE、EuropaNET 等 。 当 时 ,这 两 个 网 络 都 采用 2Mbps 的 通 
信 线 路 与 欧洲 很 多 城市 连接 。 每 个 欧洲 国家 都 有 一 个 或 多 个 国家 级 网 络 ,它们 都 与 
NSFNET 的 地 区 网 兼容 。 这 些 网 络 为 Internet 的 发 展 葛 定 了 基础 。 

1991 年 ,NSF 只 支付 NSFNET 通信 费用 的 10% ,同时 NSF 开始 放宽 对 NSFNET 使 
用 的 限制 ,允许 商业 信息 通过 主干 网 传输 。1995 年 4 月 ,NSF 正式 宣布 NSFNET 退役 ,将 
它 作为 研究 项 目 回 到 科研 网 的 位 置 。1995 年 4 月 ,NSF 和 MCI 开始 合作 建设 高 速 主 干 网 ， 
主干 网 的 传输 速率 从 622Mbps 提高 到 4. 8Gbps, 用 来 代替 原 有 的 NSFNET 主干 网 ,促进 了 
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Internet 的 形成 。 图 1-6 给 出 了 从 ARPANET 到 Internet 的 发 展 过 程 示 意图 。 
















































































1957 年 1980 年 1986 年 
设立 DARPA | |TCP/IP 标 准 化 | | 启动 NSFNET 
| 1969 年 1983 年 | 1990 年 1991 年 1993 年 
ARPANET 与 LN ARPANET 与 |N NSFNET NSFNET [A Internet 进 入 
启动 ARPANET 上 MILNET 分 离 | “| NSFNET 互 联 | “| 成 为 主干 网 昌 允许 商业 应 用 | “| 快速 发 展 阶段 已: 
1969 年 U 1996 年 ]] 
UNIX 发 布 MILNET 运 行 ARPANET 退 役 Intemet2 FF> 
军事 目的 Y 研究 目的 MA 商业 目的 





图 1-6 从 ARPANET 到 Internet 的 发 展 过 程 


4。Internet 的 形成 

1983 年 1 月 ,TCP/IP 正式 成 为 ARPANET 的 网 络 协议 。 此 后 ,大 量 的 网 络 、 主 机 接 人 
ARPANET, 使 得 ARPANET 迅速 发 展 。 很 多 网 络 已 经 联 入 Internet ,它们 包括 空间 物理 
网 (SPAN) .高 能 物理 网 (HEPNET)、IBM 的 大 型 计算 机 网 络 与 西欧 的 欧洲 学 术 网 等 。 
20 世纪 80 年 代 中 期 ,人 们 开始 认识 到 Internet 的 作用 。20 世纪 90 年 代 是 Internet 历史 上 
发 展 的 黄金 时 期 ,其 用 户 数量 以 平均 每 年 翻 一 番 的 速度 增长 。 

Internet 的 最 初 用 户 只 限于 科学 研究 和 学 术 领 域 。20 世纪 90 年 代 初 期 , Internet 上 的 
商业 活动 开始 发 展 。1991 年 美国 成 立 商 业 网 络 信息 交换 协会 ,允许 在 Internet 上 开展 商务 
活动 ,各 个 公司 逐渐 意识 到 Internet 在 宣传 产品 ,开展 商业 贸易 活动 上 的 价值 ,Internet 上 
的 商业 应 用 开始 迅速 发 展 ,其 用 户 数量 已 超出 学 术 研 究 用 户 一 倍 以 上 。 商 业 应 用 的 推动 使 
Internet 的 发 展 更 加 迅猛 ,规模 不 断 扩 大 ,用 户 不 断 增 加 ,应 用 不 断 拓展 ,技术 不 断 更 新 ,使 
Internet 几乎 深入 社会 生活 的 每 个 角落 ,成 为 一 种 全 新 的 工作 ,学习 与 生活 方式 。 

ANS 公 司 建设 的 ANSNET 是 Internet 主干 网 ,其 他 国家 或 地 区 的 主干 网 通过 
ANSNET 接 入 Internet。 家 庭 与 办 公 室 用 户 通 过 电话 线 接 入 Internet 服务 提供 者 (ISP) 。 
实验 室 的 计算 机 通过 局 域 网 接 入 校园 网 或 企业 网 。 局 域 网 分 布 在 各 个 建筑 物 内 ,连接 各 个 
系 所 与 研究 室 的 计算 机 。 校 园 网 \ 企 业 网 接 入 宽带 城 域 网 ;宽带 城 域 网 接 入 国家 级 主干 网 ; 
国家 级 主干 网 最 终 要 接 入 到 Internet。 

从 用 户 的 角度 来 看 ,Internet 是 一 个 全 球 范围 的 信息 资源 网 , 接 入 Internet 的 主机 可 以 
是 信息 服务 的 提供 者 ,也 可 以 是 信息 服务 的 使 用 者 。Internet 代表 着 全 球 范围 内 无 限 增长 
的 信息 资源 ,是 人 类 拥有 的 最 大 的 知识 宝库 之 一 。 随 着 Internet 规模 的 扩大 ,网 络 与 主机 数 
量 的 增多 , 它 能 提供 的 信息 资源 与 服务 将 会 更 加 丰富 。 传 统 的 Internet 应 用 主要 有 E-mail、 
TELNET、FTP、BBS 与 Web 等 。 随 着 Internet 规模 和 用 户 的 不 断 增 加 ,Internet 的 各 种 应 
用 进一步 得 到 开拓 。Internet 不 仅 是 一 种 资源 共享 .通信 和 信息 检索 的 手段 ,还 逐渐 成 为 人 
们 了 解 世界 ,从事 学 术 研究 .教育 ,乃至 人 际 交 流 、 休 闲 购 物 、 娱 乐 游戏 ,甚至 是 政治 .军事 活 
动 的 重要 领域 。Internet 的 全 球 性 与 开放 性 ,使 人 们 愿意 在 Internet 上 发 布 和 获取 信息 。 
浏览 器 搜索 引擎 、P2P 技术 的 产生 ,对 Internet 的 发 展 产 生 重要 的 作用 ,使 Internet 中 的 信 
息 更 丰富 、 使 用 更 方便 。 

Internet 的 商业 化 造成 网 络 通信 量 的 剧 增 , 导 致 了 网 络 性 能 的 急剧 下 降 。 在 这 种 情况 
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下 ,一 些 大 学 开始 申请 国家 科学 基金 ,建立 这 些 大 学 专用 的 Internet。1996 年 10 月 ,这 种 想 
法 以 Internet 2 的 形式 付 诸 实施 。 


1.1.3 JInternet 的 高 速 发 展 


20 世纪 90 年 代 , 世 界 经 济 进 入 一 个 新 的 发 展 阶段 。 世 界 经 济 的 发 展 带 动 了 信息 产业 
的 发 展 ,信息 技术 与 网 络 应 用 已 成 为 衡量 21 世纪 综合 国力 与 企业 竞争 力 的 重要 标准 。 
1993 年 9 月 ,美国 公布 了 国家 信息 基础 设施 (National Information Infrastructure, NID) 建设 
计划 ,NII 被 形象 地 称 为 信息 高 速 公路 。 美 国 建设 信息 高 速 公 路 的 计划 触动 了 世界 各 国 , 各 
国政 府 开始 认识 到 信息 产业 发 展 对 经 济 发 展 的 重要 作用 ,很 多 国家 开始 制定 自己 的 信息 高 
速 公路 建设 计划 。1995 年 2 月 全 球 信 息 基 础 设施 委员 会 (Global Information 
Infrastructure Committee,GIIC) 成 立 ,目的 是 推动 与 协调 各 国信 息 技术 与 信息 服务 的 发 展 
与 应 用 。 在 这 种 情况 下 ,全 球 信息 化 的 发 展 趋势 已 经 不 可 逆转 。 

应 用 需求 与 技术 发 展 总 是 相互 促进 的 。Internet 的 广泛 应 用 引起 电信 业 的 巨大 变化 。 
2000 年 前 后 ,北美 电信 市 场 上 出 现 了 长 途 线路 带宽 过 剩 的 局 面 ,很 多 长 途 电话 公司 和 广 域 
网 运营 公司 倒闭 。 很 多 电信 和 运营 商 虽然 拥有 大 量 的 广域网 带宽 资源 , 却 无 法 有 效 地 将 大 量 
的 用 户 接 入 进来 。 人 们 最 终 发 现 ,制约 大 规模 Internet 接 入 的 瓶颈 在 城 域 网 。 如 果 要 满足 
大 规模 Internet 接 入 和 提供 多 种 Internet 服务 ,电信 运营 商 必须 提供 全 程 , 全 网 、 端 到 端 可 
灵活 配置 的 宽带 城 域 网 。 在 这 样 一 个 社会 需求 的 驱动 下 ,电信 运营 商 纷纷 将 竞争 重点 和 大 
量 资金 从 广域网 骨干 网 的 建设 ,转移 到 高 效 、 经 济 、 支 持 大 量 用 户 接 入 和 支持 多 种 业务 的 城 
域 网 建设 中 ,并 导致 了 世界 性 的 信息 高 速 公路 建设 的 高 潮 。 


1.1.4 宽带 城 域 网 与 三 网 融合 技术 的 发 展 


1. 宽带 城 域 网 技术 发 展 的 背景 

Internet 的 广泛 应 用 推动 电信 和 网 技术 的 高 速 发 展 ,电信 运营 商 的 服务 业务 也 从 以 语音 
服务 为 主 ,逐步 向 数据 业务 方向 发 展 , 引 起 世界 范围 内 大 规模 的 产业 结构 调整 与 企业 重组 。 
电信 运营 商 纷纷 将 竞争 重点 和 大 量 资金 ,从 广 域 骨干 网 的 建设 转移 到 支持 大 量 用 户 接 人 、 支 
持 多 种 业务 的 城 域 网 建设 中 ,为 信息 产业 与 现代 信息 服务 业 的 高 速 发 展商 定 了 坚实 的 基础 。 

支持 一 个 现代 化 城市 的 宽带 城 域 网 结构 一 般 可 以 分 为 核心 交换 .汇聚 与 接 人 三 个 层次 。 
用 户 可 以 通过 计算 机 由 局 域 网 接 人 ,通过 固定 或 移动 电话 由 电信 通信 网 络 的 有 线 或 无 线 方 
式 接 人 ,或 者 是 通过 电视 由 有 线 电 视 CATYV 传输 网 接 入 ;汇聚 层 将 大 量 用 户 访问 Internet 
的 请 求 汇聚 到 核心 交换 层 ; 通 过 核心 交换 层 连接 国家 核心 交换 网 的 高 速 出 口 , 用 户 的 访问 请 
求 被 传送 到 Internet, 从 而 满足 了 一 个 城市 的 办 公 室 、 学 校 与 家 庭 用 户 访 问 Internet 的 需 
求 。 宽 带 城 域 网 已 成 为 现代 化 城市 建设 的 重要 信息 基础 设施 之 一 。 宽 带 城 域 网 的 建设 导致 
了 计算 机 网 络 、 电 信 通 信和 网 与 电视 通信 网 “三 网 融合 "局面 的 出 现 。 

2. 三 网 融合 技术 的 发 展 背景 

基于 Web 的 电子 商务 .电子 政务 .远程 医疗 .远程 教育 ,以 及 基于 对 等 结构 的 P2P 网 
络 .3G/V4G 与 移动 Internet 的 应 用 ,使 得 Internet 以 超常 规 的 速度 发 展 。“ 三 网 融合 ”实质 上 
是 计算 机 网 络 、 电 信和 通信 网 与 电视 传输 网 技术 的 融合 、 业 务 的 融合 。 

从 技术 融合 的 角度 看 ,电信 通信 和 网、 电视 传输 网 都 统一 到 计算 机 网 络 的 IP 协议 上 来 ， 
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关 实 现 电 信 通 信和 网 、 电 视 传 输 网 与 计算 机 网 络 的 互联 。 

从 业务 融合 的 角度 看 ,移动 电话 用 户 希 望 能 够 通过 智能 手机 看 到 有 线 电视 网 新 闻 节目 、 
访问 Web 网 站 ,收发 电子 邮件 ;有 线 电 视 网 的 用 户 也 和 希望 利用 有 线 电 视 传 输 网 打 电话 、 访 问 
Web 网 站 、 收 发 电子 邮件 ;Imternet 用 户 也 希望 能 够 在 计算 机 上 收看 电视 新 闻 、 打 电话 。“ 三 
网 融合 ”技术 与 产业 的 发 展 必 将 带动 现代 的 信息 服务 业 的 快速 增长 。 云 计算 为 “三 网 融合 ” 
与 现代 信息 服务 业 的 运行 提供 了 成 熟 的 商业 模式 。 图 1-7 给 出 了 接 入 技术 、 三 网 融合 与 云 


计算 关系 的 示意 图 。 
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图 1-7 接 入 技术 ,三 网 融合 与 云 计算 


1.1.5 物 联网 的 形成 与 发 展 


1. 物 联 网 的 基本 概念 

物 联网 是 在 Internet 技术 的 基础 上 ,利用 传感器 \ 无 线 传感器 网 络 、 射 频 标签 等 感知 技 
术 , 自 动 获取 物理 世界 的 各 种 信息 ,构建 覆盖 世界 上 人 与 人 、 人 与 物 、 物 与 物 的 智能 网 络 信息 
系统 ,促进 了 物理 世界 与 信息 世界 的 融合 。 

物 联网 的 概念 首先 由 麻 省 理工 学 院 (MIT) 的 自动 识别 实验 室 在 1999 年 提出 。 国 际 电 
信和 联盟 (ITU) 从 1997 年 开始 每 年 出 版 一 份 世界 Internet 发 展 年 度 报告 ,其 中 2005 年 度 报 
告 的 题目 是 The Internet of Things。 在 2005 年 突尼斯 举行 的 信息 社会 世界 峰会 上 ,ITU 
发 布 的 报告 系统 地 介绍 了 意大利 \ 日 本 、 韩 国 与 新 加 坡 等 国家 的 案例 ,并 提出 了 “ 物 联 网 时 
代 ? 的 构想 。 世 界 上 的 万 事 万 物 , 小 到 钥匙 .手表 、 手 机 ,大 到 汽车 、 楼 房 , 只 要 嵌入 一 个 微型 
的 射频 标签 芯片 或 传感器 芯片 ,通过 Internet 就 能 够 实现 物 与 物 之 间 的 信息 交互 ,从 而 形成 
一 个 无 所 不 在 的 “ 物 联网 ”。 志 界 上 所 有 的 人 和 物 在 任何 时 间 、 任 何 地 点 ,都 可 以 方便 地 实现 
人 与 人 、 人 与 物 \ 物 与 物 之 间 的 信息 交互 。 

2， 理解 物 联网 基本 概念 需要 注意 的 问题 

理解 物 联网 的 基本 概念 ,需要 注意 以 下 问题 。 

(1) 物 联 网 是 Internet 接 人 方式 的 延伸 与 功能 的 扩展 

物 联网 是 在 Internet 技术 与 应 用 的 基础 上 ,利用 射频 标签 (radio frequency 
identification, RFID) 与 无 线 传感器 网 络 WSN 技术 ,自动 获取 物理 世界 的 各 种 信息 ,构建 以 
异 构 互 联 、 移 动 与 智能 为 特征 的 网 络 信息 系统 。 物 联网 是 Internet 接 人 方式 与 端 系统 的 延 
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伸 , 是 Internet 服务 功能 的 扩展 。 

(2) 物 联网 实现 物理 世界 与 信息 世界 的 无 颖 连接 

IBM 公司 的 专家 也 在 智慧 地 球 概念 的 基础 上 提出 了 他 们 对 物 联网 的 理解 。IBM 公司 
的 专家 认为 : 智慧 地 球 将 传感器 谷 人 和 装备 到 电网 、 铁 路 、 桥 梁 、 隧 道 公 路 、 建 筑 、 供 水 系 
统 、 大 坝 、 油 气管 道 等 各 种 物体 中 ,并 通过 超级 计算 机 和 云 计算 组 成 物 联网 ,实现 人 类 社会 与 
物理 系统 的 整合 。 智 慧 地 球 的 概念 从 根本 上 说 ,就 是 希望 通过 在 基础 设施 和 制造 业 上 大 量 
嵌入 传感器 ,捕捉 运行 过 程 中 的 各 种 信息 ,然后 通过 无 线 通信 和 网络 接 入 Internet ,通过 计算 
机 分 析 处 理发 出 指令 ,反馈 给 感知 与 执行 节点 ,远程 执行 指令 ,以 达到 智能 控制 的 目的 。 物 
联网 控制 的 对 象 小 到 一 个 开关 ,一 个 可 编程 控制 器 ,一 台 发 电机 ,大 到 一 个 行业 的 运行 过 程 。 

(3) 物 联网 预示 着 网 络 技 术 将 会 在 更 大 范围 更 深层 次 应 用 的 发 展 趋势 

Internet 实现 了 人 与 人 的 信息 共享 , 物 联网 进一步 实现 了 人 与 物 、 物 与 物 的 融合 ,使 人 
类 对 客观 世界 具有 更 透彻 的 感知 能 力 , 更 全 面 的 认 知 能 力 ,更 为 智慧 的 处 理 能 力 。 这 种 新 的 
计算 模式 可 以 在 提高 人 类 的 生产 力 ,效率 效益 的 同时 ,改善 人 类 社会 发 展 与 地 球 生态 的 和 
谐 性 .可 持续 发 展 的 关系 。 物 联网 是 一 种 集成 创新 类 的 技术 , 它 预示 着 计算 机 网 络 技术 将 会 
在 更 多 的 领域 更深 的 层次 应 用 ,预示 着 信息 技术 与 计算 机 网 络 技术 将 会 在 人 类 社会 发 展 中 
发 挥 更 为 重要 的 作用 。 

人 们 经 常用 "Everything over IP” 来 描述 Internet 的 作用 。 那 么 在 讨论 物 联网 的 发 展 
时 ,我 们 会 意识 到 ; Internet 只 是 实现 了 “Everybody over IP” 的 目标 ,而 Internet of Things 
才 真 正 能 够 实现 “Everything over IP” 的 目标 。 


1.2 计算 机 网 络 技 术 发 展 的 三 条 主线 


在 分 析 计 算 机 网 络 发 展 的 4 个 阶段 的 基础 上 ,我 们 可 以 进一步 从 技术 分 类 的 角度 来 认 
识 计算 机 网 络 发 展 的 三 条 主线 。 图 1-8 给 出 了 计算 机 网 络 技术 发 展 的 三 条 主线 的 示意 图 。 








主线 1 ARPANET—TCP/IP—Internet 
广域网 / 城 域 网 /局 域 网 /个 人 区 域 网 
网 络 体系 结构 与 网 络 协议 





























主线 2 无 线 分 组 网 一 无 线 自 组 网 一 无 线 传感器 网 络 | 











主线 3 网 络 安全 | 





图 1-8 计算 机 网 络 技术 发 展 的 三 条 主线 


计算 机 网 络 技术 发 展 的 第 一 条 主线 是 从 ARPANET 到 Internet; 第 二 条 主线 是 从 无 线 
分 组 网 到 无 线 自 组 网 .无线 传感器 网 络 的 无 线 网 络 技术 ;伴随 着 前 两 条 主线 同时 发 展 的 第 三 
条 主线 是 网 络 安全 技术 。 


1.2.1 第 一 条 主线 : 从 ARPANET 到 Internet 


在 讨论 第 一 条 主线 ARPANET 一 TCP/IP 一 Internet 时 ,需要 注意 以 下 问题 。 
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(1) ARPANET 的 研究 商定 了 Internet 发 展 的 基础 ,而 联系 两 者 的 是 TCP/IP 协议 。 
在 Internet 形成 过 程 中 ,广域网 \ 城 域 网 .局 域 网 ,个 人 区 域 网 与 人 体 区 域 网 技术 逐步 成 熟 。 

(2) TCP/IP 协议 的 研究 与 设计 的 成 功 , 促 进 了 Internet 的 快速 发 展 。 今后 除了 计算 机 
之 外 ,各 种 PDA ,智能 手机 传感器、 射频 标签 、 可 穿戴 计算 设备 与 智能 机 器 人 等 移动 设备 都 
会 连接 到 Internet 之 中 。 

(3) 与 传统 的 以 服务 器 为 中 心 的 客户 机 /服务 器 (client/server,C/S) 工 作 模式 不 同 ,对 
等 (peer to peer,P2P) 工 作 模 式 淡化 了 信息 提供 者 与 信息 使 用 者 的 界限 ,进一步 扩大 了 网 络 
资源 共享 的 范围 和 深度 ,提高 了 网 络 资源 利用 率 。P2P 技术 受到 学 术 界 与 产业 界 的 高 度 重 
视 , 被 评价 为 “改变 Internet 的 新 一 代 网 络 技术 ”。 新 的 基于 P2P 网 络 的 应 用 不 断 出 现 ,成 
为 21 世纪 网 络 应 用 重要 的 研究 方向 之 一 。 


1.2.2 第 二 条 主线 : 从 无 线 分 组 网 到 无 线 自 组 网 无线 传感器 网 络 


在 讨论 第 二 条 主线 一 一 无 线 网 络 技术 发 展 时 ,需要 注意 以 下 问题 。 

(1) 从 是 否 需 要 基站 等 基础 设施 的 角度 来 看 ,无 线 网 络 可 以 分 为 基于 基础 设施 的 和 无 基 
础 设施 的 两 类 无 线 网 络 。 组 建 802. 11 无 线 局 域 网 (wireless local area network, WLAN) 与 
802. 16 无 线 城 域 网 (wireless wide area network, WMAN) 需 要 架设 基站 ,因此 无 线 局 域 网 与 无 
线 城 域 网 属于 基于 基础 设施 的 无 线 网 络 。 而 无 线 自 组 网 (Ad hoc) 无线 传 感 器 网 络 (wireless 
sensor network, WSN) 不 需要 设置 基站 ,属于 无 基础 设施 的 一 类 无 线 网 络 。 

(2) 在 无 线 分 组 网 的 基础 上 发 展 起 来 的 无 线 自 组 网 Ad hoc 是 一 种 特殊 的 无 线 、 自 组 
织 、 对 等 ,多 跳 , 移 动 的 网 络 , 它 在 军事 和 特殊 应 用 领域 中 有 着 重要 的 应 用 前 景 。 

(3) 当 无 线 自 组 网 技术 .传感器 技术 日 趋 成 熟 的 时 候 , 人 们 提出 将 无 线 自 组 网 与 传 
感 器 技术 相 结合 的 无 线 传感器 网 络 (WSN) 的 研究 课题 。 无 线 传感器 网 络 用 于 对 兵力 
和 装备 的 监控 ,战场 的 实时 监视 与 目标 的 定位 .战场 评估 、 对 核 攻击 和 生物 化 学 攻击 的 
监测 ,并 且 在 安全 保卫 、 突 发 事件 应 急 处 理 、 医 疗 与 环境 保护 等 特殊 领域 都 有 着 重要 的 
应 用 前 景 ,成 为 物 联网 重要 的 感知 网 络 手段 。 这 项 研究 一 出 现 立即 引起 政府 、 军 队 和 
研究 部 门 的 高 度 关注 ,被 评价 为 *21 世纪 最 有 影响 的 21 项 技术 之 一 "和 "改变 世界 的 十 
大 技术 之 首 ”。 无 线 传感器 网 络 已 经 成 为 物 联网 重要 的 支撑 技术 之 一 。 


1.2.3 第 三 条 主线 : 网 络 安全 技术 


在 讨论 第 三 条 主线 “网 络 安全 "时 ,需要 注意 以 下 问题 。 

(1) 现实 社会 对 计算 机 网 络 依赖 的 程度 越 高 ,网 络 安全 就 越 显 得 重要 。 随 着 互联 网 广 
泛 应 用 于 现代 社会 的 政治 、 经 济 \ 文 化 ,教育 ,科学 研究 与 社会 生活 的 各 个 领域 ,网 络 安全 已 
经 成 为 影响 社会 稳定 与 国家 安全 的 重要 因素 之 一 。 世 界 各 国 将 “网 络 空间 ”上 升 到 与 一 个 国 
家 “海陆 、 空 ,天 ”同等 重要 的 第 五 个 疆域 ,将 "网络 安 全 "上 升 到 “网 络 空 间 安全 ”的 高 度 去 认 
识 , 纷 纷 制定 “国家 网 络 空 间 安 全 战略 ”。 

(2) 近年 来 网 络 安全 威胁 总 体 发 展 趋势 是 : 受 经 济 与 政治 利益 的 驱动 ,网 络 攻 击 的 动 
机 已 经 从 初期 的 恶作剧 、 显 示 能 力 、 寻 求 刺激 ,逐步 向 有 组 织 的 犯罪 方向 发 展 ,甚至 是 有 组 织 
的 跨国 经 济 犯 罪 。 网 络 罪犯 逐步 形成 了 黑色 产业 链 , 网 络 攻击 日 趋 专业 化 和 商业 化 。 

(3) 网 络 攻击 开始 出 现 超出 传统 意义 上 的 网 络 犯罪 的 概念 ,正在 逐渐 演变 成 某 些 国家 





计算 机 网 络 ( 种 工 版 ) 


或 利益 集团 重要 的 政治 ,军事 工具 。 

(4) 网 络 安 全 是 一 个 系统 的 社会 工程 。 网 络 安全 研究 涉及 技术 、 管 理 、 道 德 与 法 制 环境 
等 多 个 方面 。 网 络 的 安全 性 是 一 个 链条 , 它 的 可 靠 程度 取决 于 链条 中 最 薄弱 的 环节 。 人 们 
在 加 强 网 络 安全 与 网 络 管理 技术 研究 的 同时 ,必须 加 快 网 络 法 制 建 设 , 加 强人 们 网 络 安全 意 
识 、 网 络 法 制 观念 与 道德 教育 。 


1.3 计算 机 网 络 定义 与 分 类 


1.3.1 计算 机 网 络 定义 


在 研究 了 计算 机 网 络 技术 发 展 的 基础 上 ,需要 进一步 讨论 计算 机 网 络 的 定义 与 分 类 
问题 。 

1. 计算 机 网 络 定义 的 要 点 

计算 机 网 络 是 “以 相互 共享 资源 的 方式 互联 起 来 的 自治 计算 机 系统 的 集合 "。 计 算 机 网 
络 具有 以 下 主要 特征 。 

(1) 组 建 计算 机 网 络 的 主要 目的 是 实现 计算 机 资源 的 共享 和 信息 交互 。 

计算 机 资源 主要 指 计算 机 的 硬件 .软件 与 数据 资源 。 网 络 用 户 不 但 可 以 使 用 本 地 计算 
机 资源 ,而 且 可 以 通过 网 络 访问 远程 计算 机 的 资源 ,可 以 调用 网 络 中 多 台 计 算 机 协同 完成 一 
项 任务 。 网 络 用 户 之 间 可 以 通过 计算 机 网 络 方便 地 实现 文字 、 语 音 、 图 像 与 视频 的 信息 
交互 。 

(2) 联网 计算 机 系统 是 相互 独立 的 自治 系统 。 

网 络 中 每 台 计 算 机 的 硬件 、 软 件 与 数据 资源 可 以 在 各 自 操作 系统 的 控制 下 离线 独立 工 
作 。 联 网 计算 机 在 操作 系统 的 内 核 中 增加 实现 网 络 通信 协议 的 软件 ,如 Ethernet 网 卡 驱 动 
程序 与 TCP/IP 协议 软件 ,构成 网 络 操作 系统 。 联 网 计算 机 之 间 通 过 网 络 操作 系统 之 间 的 
进程 通信 ,来 实现 互联 计算 机 系统 之 间 的 协同 工作 。 

(3) 联网 计算 机 之 间 的 通信 必须 遵循 共同 的 网 络 协议 。 

网 络 中 计算 机 之 间 要 做 到 有 条 不 亲 地 交换 数据 ,计算 机 在 通信 过 程 中 必须 遵守 事先 规 
定好 的 通信 规则 (如 低层 的 Ethernet 协议 与 高 层 的 TCP/IP 协议 )。 

理解 计算 机 网 络 的 特征 ,需要 注意 以 下 问题 。 

第 一 ,早期 的 大 型 机 时 代 , 一 台大 型 机 安装 在 计算 中 心 的 机 房 里 ,用 户 必 须 到 计算 中 心 ， 
通过 连接 到 大 型 机 的 终端 去 完成 计算 任务 。 计 算 机 网 络 实现 了 用 “大 量 相 互 独立 但 又 互相 
连接 的 计算 机 共同 完成 计算 任务 ”的 模式 , 它 标 志 着 “计算 机 中 心 ”计算 模 式 向 “分 布 式 ”计算 

第 二 ,计算 机 网 络 与 分 布 式 系统 (distributed system) 是 有 区 别 的。 分 布 式 系统 的 设计 
强调 “存在 着 一 个 以 全 局 方式 管理 系统 资源 的 分 布 式 操作 系统 ”。 分 布 式 操作 系统 能 够 根据 
计算 任务 的 需求 ,自动 调度 系统 中 的 计算 资源 。 而 计算 机 网 络 中 不 存在 一 个 以 全 局 方式 管 
理 联 网 计算 机 资源 的 分 布 式 操作 系统 。 计 算 机 网 络 中 不 同 计算 机 之 间 的 系统 工作 是 通过 各 
自 网 络 操作 系统 之 间 的 进程 通信 方式 实现 的 。 因 此 ,分 布 式 系统 应 该 是 建立 在 计算 机 网 络 
基础 上 的 软件 系统 。Web 就 是 一 个 成 功 的 分 布 式 系统 的 实例 。 在 Web 系统 中 ,用 户 对 于 
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网 络 上 所 有 的 一 切 都 可 以 看 成 一 个 Web 页 面 。 

第 三 ,Internet 是 计算 机 网 络 技术 最 成 功 的 应 用 。 随 着 网 络 应 用 的 发 展 ,联网 计算 设备 
的 类 型 已 经 从 大 型 机 、 个 人 计算 机 、PDA ,逐步 扩展 到 智能 手机 、 传 感 器 、 控 制 器 、 游 戏 机 、 家 
用 电器 .可 穿戴 计算 设备 与 智能 机 器 人 等 各 种 智能 数字 终端 设备 ;从 以 固定 方式 访问 
Internet, 逐 渐 扩 展 到 以 移动 方式 访问 Internet, 实 现 了 人 与 人 、 人 与 物 \ 物 与 物 之 间 随 时 、 随 
地 的 信息 交互 。 

2. computer network ,internet Internet 与 Intranet 的 区 别 与 联系 

在 讨论 计算 机 网 络 基本 概念 时 ,需要 注意 术语 computer network ,internet、Internet 与 
Intranet 的 区 别 与 联系 。 

(1) 计算 机 网 络 (computer network) 表 示 的 是 用 通信 技术 将 大 量 独 立 的 计算 机 系统 互 
联 起 来 的 集合 。 计 算 机 网 络 有 各 种 类 型 ,如 广域网 、 城 域 网 ,局 域 网 或 个 人 区 域 网 。 

(2) 网 络 互联 (internet ,internetworking) 是 表述 将 多 个 计算 机 网 络 互 联 成 大 型 网 络 系 
统 的 技术 术语 。 

(3) Internet 或 因特网 .互联 网 是 专用 名 词 , 专 指 目前 广泛 应 用 、 覆 盖 了 全 世界 的 大 型 网 
络 系统 。 因 此 Internet 不 是 一 个 单一 的 广域网 、 城 域 网 或 局 域 网 ,而 是 由 很 多 种 网 络 互联 起 
来 的 网 际 网 。 

(4) 随 着 Internet 的 广泛 应 用 ,一 些 大 型 企业 ,管理 机 构 也 采用 了 Internet 的 组 网 方 
法 ,采用 TCP/IP 与 Web 的 系统 设计 方法 ,将 分 布 在 不 同 地 理 位 置 的 部 门 局 域 网 互联 成 企 
业内 部 的 专用 网 络 系统 , 供 内 部 员工 办 公使 用 ,不 连接 或 不 直接 连接 到 Internet, 这 种 内 部 
的 专用 网 络 系统 称 为 Intranet。 


1.3.2 我 们 生活 与 工作 的 网 络 环境 


1. 支撑 大 学 教学 科研 工作 的 计算 机 网 络 环境 

为 了 使 读者 对 于 计算 机 网 络 有 直观 的 认识 ,可 以 用 读者 学 习 与 生活 的 大 学 网 络 环 境 为 
例 ,深入 讨论 计算 机 网 络 分 类 与 各 种 网 络 的 特点 、 组 成 与 结构 以 及 网 络 拓扑 等 问题 。 

如 果 我 们 分 别 是 位 于 天 津 市 的 A 大 学 与 位 于 成 都 市 的 B 大 学 的 学 生 , 正 在 通过 中 国教 
育 科 研 网 CERNET, 共 同 完成 一 项 智能 医疗 的 合作 研究 ,我 们 实际 工作 的 网 络 环 境 如 图 1-9 
所 示 。 

从 图 1-9 中 可 以 看 出 ,工作 在 天 津 A 大 学 A 实验 室 的 学 生 A 与 工作 在 成 都 B 大 学 B 
实验 室 的 学 生 B, 可 以 通过 CERNET 网 络 实现 无 线 人 体 传感器 网 络 WBSNA 与 WBSNs 的 
智能 医疗 研究 的 合作 。 位 于 千里 之 外 的 两 位 学 生 相互 交换 和 共享 实验 数据 ,讨论 用 不 同 数 
据 挖 掘 算法 对 数据 分 析 的 结果 时 ,好 像 就 在 一 个 实验 室 里 “面对面 "的 “交谈 一样。 他 们 无 
须知 道 支撑 他 们 交换 数据 的 CERNET 网 络 拓扑 是 什么 样 的 ,两 台 计算 机 之 间 交 换 数据 使 
用 的 是 什么 样 的 协议 ,两 台 计算 机 之 间 数 据 分 组 是 通过 什么 样 的 路 由 传输 的 ,也 不 需要 知道 

台 计 算 机 之 间 进 程 通信 的 交互 过 程 是 如 何 实现 的 。 他 们 只 希望 知道 : 计算 机 之 间 交 换 的 
数据 是 正确 的 ,协同 工作 过 程 中 的 数据 会话” 与 “交互 ”是 流畅 的 ,网 络 环 境 对 于 用 户 是 “ 透 
明 ” 的 。 这 对 于 所 有 工作 在 CERNET 网 络 环境 中 的 学 生 与 教师 来 说 ,应 该 被 看 作 是 “ 理 所 
当然 ”的 事 , 而 对 于 CERNET 网 络 规划 、 建 设 与 运行 维护 的 技术 人 员 来 说 ,这 正 是 他 们 希望 
看 到 的 运行 效果 。 但 是 ,实际 的 计算 机 网 络 工作 过 程 远 比 人 们 想象 的 复杂 得 多 。 
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1-9 支持 大 学 合作 研究 的 CERNET 网 络 环境 示意 图 


计算 机 网 络 磋 论 


天 津 的 A 大 学 学 生 A 使 用 的 计算 机 ,可 以 通过 有 线 的 Ethernet 局 域 网 或 无 线 局 域 网 
Wi-Fi 接 入 到 实验 室 A 的 局 域 网 中 ;用 于 智能 医疗 项 目 研究 的 节点 Au 的 多 种 可 穿戴 医疗 
设备 与 传感器 通过 无 线 人 体 区 域 网 WBSNA 互联 起 来 ,再 通过 网 关节 点 接 人 到 实验 室 A 的 
局 域 网 中 ;实验 室 A 的 局 域 网 通过 路 由 器 接 人 到 大 学 A 的 校园 网 中 。 大 学 A 的 校园 网 通 
过 路 由 器 与 交换 机 将 学 校 的 各 个 实验 室 、 教 室 、 图 书馆 .学 生 宿 舍 、 办 公 室 的 上 千 个 Ethernet 
或 Wi-Fi 局 域 网 互联 起 来 ,构成 校园 网 ,然后 再 通过 校园 网 主干 路 由 器 连接 到 天 津 
CERNET 网 络 。 天 津 CERNET 网 络 将 天 津 几 千 所 大 学 、 中 学 、 小 学 校园 网 通过 路 由 器 互 
联 起 来 ,构成 覆盖 天 津 地 区 教育 ,科研 机 构 的 城 域 CERNET 网 络 。 天 津 城 域 CERNET 网 
络 通过 主干 路 由 器 接 人 国家 CERNET 主干 网 。 国 家 CERNET 主干 网 是 一 个 覆盖 全 国 的 
广域网 。 同 样 ,成 都 B 大 学 实验 室 B 的 计算 机 也 会 按照 这 样 的 连接 方式 , 接 人 到 国家 
CERNET 主干 网 中 ,构成 一 个 按 层 次 结构 连接 .覆盖 全 国 的 大 型 CERNET 网 络 系统 。 

这 里 是 以 支持 国内 两 所 大 学 实验 室 合作 研究 的 CERNET 网 络 为 例 说 明 目 前 支撑 我 国 
大 学 教学 .科研 工作 的 网 络 环境 。 实 际 上 我 国有 多 个 广域网 ,例如 中 国电 信 的 广域网 ,联通 
的 广域网 等 。 我 国 多 个 广域网 之 间 实 现 了 互联 互通 ,再 通过 我 国 国际 互联 网 出 口 ,与 国际 
Internet 主干 网 连接 ,使 得 无 论 是 接 人 CERNET 的 科研 教学 用 户 ,或 者 是 中 国电 信 、 联 通 广 
域 网 的 企业 或 办 公 室 用 户 ; 无 论 是 通过 计算 机 网 络 方式 ,通过 移动 通信 网 4G/V5G ,电话 交换 
网 PSDN ,或 者 是 通过 有 线 电视 CATV 网 络 接 人 的 普通 家 庭 用 户 ;无 论 是 通过 固定 的 PC 接 
人 的 用 户 ,或 者 是 通过 PDA ,智能 手机 、 可 穿戴 计算 设备 接 人 的 用 户 ; 无 论 是 人 或 者 是 物 ( 如 
传感器 .射频 标签 .智能 机 器 人 、 嵌 入 式 测控 设备 ,以 及 车 联网 中 的 汽车 ), 都 能 够 接 人 到 
Internet ,实现 数据 共享 与 协同 工作 。 在 网 络 技术 问题 的 讨论 中 ,经 常 将 联网 的 计算 设备 统 
称 为 主机 (host) 。 

2. 计算 机 网 络 的 分 类 

研究 复杂 的 计算 机 网 络 系统 ,首要 的 问题 是 了 解 计 算 机 网 络 的 分 类 方法 ,以 及 各 种 网 络 
的 主要 技术 特征 。 计 算 机 网 络 的 分 类 方法 有 多 种 ,其 中 最 主要 的 方法 是 根据 覆盖 范围 进行 
分 类 的 方法 。 

计算 机 网 络 按照 其 覆盖 的 地 理 范围 进行 分 类 ,可 以 很 好 地 反映 不 同类 型 网 络 的 技术 特 
征 。 按 照 覆 盖 的 地 理 范围 划分 ,计算 机 网 络 可 以 分 为 以 下 5 类。 

@ 广域网 (wide area network,WAN) 。 

@ 城 域 网 (metropolitan area network, MAN)。 

@ 局 域 网 (local area network,LAN ) 。 

@ 个 人 区 域 网 (personal area network, PAN)。 

@ 人 体 区 域 网 (body area network,BAN ) 。 

在 计算 机 网 络 发 展 的 过 程 中 ,发 展 最 早 的 是 广域网 技术 ,其 次 是 局 域 网 技术 。 早 期 的 城 
域 网 技术 是 包含 在 局 域 网 技术 中 同步 开展 研究 的 ,最 后 出 现 的 是 个 人 区 域 网 和 人 体 区 域 网 。 
随 着 网 络 技术 的 广泛 应 用 ,尤其 是 互联 技术 的 发 展 ,使 得 广域网 \ 城 域 网 .局 域 网 .个 人 区 域 
网 与 人 体 区 域 网 各 自 按照 不 同 的 应 用 定位 快速 发 展 ,形成 了 各 自 的 技术 特点 。 网 络 互 联 技 
术 使 得 局 域 网 \ 城 域 网 .个 人 区 域 网 与 人 体 区 域 网 都 能 够 通过 广域网 互联 起 来 ,组 成 了 各 种 
结构 的 网 际 网 。 
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计算 机 网 络 ( 箱 了 工 瞩 ) 


1.3.3 广域网 


1. 广域网 的 基本 概念 

广域网 (WAN) 又 称 为 远程 网 ,所 覆盖 的 地 理 范围 从 几 十 千 米 到 几 千 千 米 ,可 以 覆盖 一 
个 国家 、 地 区 ,或 横 跨 几 个 洲 ,形成 国际 性 的 远程 计算 机 网 络 。 广 域 网 的 通信 子 网 可 以 利用 
公用 分 组 交换 网 .卫星 通信 网 或 无 线 分 组 交换 网 , 它 将 分 布 在 不 同 地 区 的 计算 机 系统 、 城 域 
网 .局域网 互联 起 来 ,实现 资源 共享 与 信息 交互 的 目的 。 

初期 广域网 的 设计 目标 是 将 分 布 在 很 大 地 理 范围 内 的 若干 台大 型 机 、 中 型 机 或 小 型 机 
互联 起 来 ,用 户 通 过 连接 在 主机 上 的 终端 访问 本 地 主机 或 远程 主机 的 计算 与 存储 资源 。 随 
着 Internet 应 用 的 发 展 ,广域网 作为 核心 主干 网 的 地 位 日 益 清 晰 ,广域网 的 设计 目标 逐步 转 
移 到 将 分 布 在 不 同 地 区 的 城 域 网 、 局 域 网 互联 起 来 ,构成 大 型 互联 网 络 系统 。 

2. 广域网 的 基本 结构 

图 1-10 给 出 了 通过 广域网 互联 形成 的 大 型 互联 网 络 系统 结构 示意 图 。 广 域 网 1 通过 
广域网 路 由 器 与 光纤 组 成 了 覆盖 城市 A ,城市 B 到 城市 G 等 城市 的 广大 地 区 。 下 面 以 城市 
A 为 例 ,说 明 广域网 在 连接 城市 城 域 网 ,最 终 接 入 Internet ,成 为 Internet 的 基本 组 成 单元 。 

(1) 广域网 与 广域网 的 互联 

城市 A 广域网 路 由 器 的 一 侧 作 为 城市 的 宽带 出 口 ,通过 光纤 与 城市 B、 城 市 D、 城 市 EE 
的 路 由 器 连接 。 广 域 网 1 通过 城市 C 的 广域网 核心 路 由 器 与 光纤 链 路 与 广域网 2 广域网 3 
互联 。 通 过 更 多 的 广域网 的 互联 可 以 形成 大 型 的 网 际 网 。 

(2) 广域网 与 城 域 网 的 互联 

城市 A 广域网 路 由 器 的 另 一 侧 与 城 域 计算 机 网 络 ,城市 的 有 线 与 无 线 的 电信 和 网络 ,以 
及 城市 电视 传输 网 互联 。 理 解 广域网 与 城 域 网 的 互联 ,实现 网 络 最 终 用 户 的 接 人 需要 注意 
以 下 问题 。 

第 一 ,从 计算 机 网 络 接 入 的 角度 ,城市 A 的 学 校 , 办 公 楼 、 家 庭 用 户 计算 机 、 智 能 终端 设 
备 或 可 穿戴 计算 设备 ,直接 通过 局 域 网 或 通过 个 人 区 域 网 、 人 体 区 域 网 接 入 到 有 线 局 域 网 
Ethernet 或 无 线 局 域 网 Wi-Fi; 局 域 网 接 入 到 城市 A 的 城 域 网 接 人 层 路 由 器 ;多 个 接 人 层 路 
器 汇聚 到 城 域 网 的 汇聚 层 路 由 器 ;汇聚 层 路 由 器 再 通过 城 域 网 的 核心 层 路 由 器 接 和 人 到 城 
市 A 的 广域网 路 由 器 。 

第 二 ,从 电信 网 接 和 人 的 角度 ,城市 A 的 广域网 路 由 器 通过 网 关 , 连 接 城市 A 的 移动 通信 
网 .电话 交换 网 PSTN。 

第 三 ,从 电视 传输 网 接 入 的 角度 ,城市 A 的 广域网 路 由 器 通过 网 关 , 连 接 城市 A 的 
CATV 网 络 。 城 市 A 的 广域网 路 由 器 连接 了 城市 内 部 的 计算 机 网 络 、 电 信和 网 与 电视 传输 网 
三 种 异 构 的 网 络 ,实现 了 “三 网 融合 "。 这 种 网 络 结构 可 以 保证 用 户 无 论 是 使 用 台式 计算 机 、 
笔记 本 计算 机 ,智能 终端 设备 ,智能 手机 、 电 视 机 、 可 穿戴 技术 设备 ,无 论 是 通过 计算 机 网 络 
接 人 还 是 通过 4G/5G 移动 通信 和 网、 固定 电话 网 PSTN 或 者 是 有 线 电视 网 接 人 ,无 论 是 通过 
有 线 方式 接 人 或 无 线 方式 接 人 ,都 可 以 通过 互联 的 广域网 最 终 接 人 到 Internet, 使 用 各 种 
Internet 服务 。 

3. 广域网 的 主要 技术 特征 

从 以 上 分 析 中 可 以 看 出 ,广域网 具有 以 下 两 个 基本 的 技术 特征 。 
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计算 机 网 络 ( 种 工 版 ) 


(1) 广域网 是 一 种 公共 数据 网 络 

局 域 网 ,个 人 区 域 网 人 体 区 域 网 一 般 属 于 一 个 单位 或 个 人 所 有 ,组 建成 本 低 、 易 于 建立 
与 维护 ,通常 是 自 建 . 自 管 . 自 用 。 而 广域网 建设 投资 很 大 ,管理 困难 ,通常 由 电信 运营 商 负 
责 组 建 . 运 营 与 维护 。 有 特殊 需要 的 国家 部 门 与 大 型 企业 也 可 以 组 建 自己 使 用 和 管理 的 专 
用 广域网 。 

网 络 运营 商 组 建 的 广域网 为 广大 用 户 提供 高 质量 的 数据 传输 服务 ,因此 这 类 广域网 属 
于 公共 数据 网 络 (public data network,PDN) 的 性 质 。 用 户 可 以 在 公共 数据 网 络 上 开发 各 
种 网 络 服务 系统 。 如 果 用 户 要 使 用 广域网 服务 ,需要 向 广域网 的 运营 商 租用 通信 线路 或 其 
他 资源 。 网 络 运 营 商 需要 按照 合同 的 要 求 ,为 用 户 提供 电信 级 的 7X24 小 时 (每 个 星期 7 
天 、 每 天 24 小 时 ) 服 务 。 

(2) 广域网 研发 的 重点 是 宽带 核心 交换 技术 

星期 的 广域网 主要 用 于 大 型 计算 机 系统 与 中 小 型 计算 机 系统 的 互联 。 大 型 或 中 小 型 计 
算 机 的 用 户 终端 接 入 到 本 地 计算 机 系统 ,本 地 计算 机 系统 再 接 入 到 广域网 中 。 用 户 可 以 通 
过 终端 登录 到 本 地 计算 机 系统 之 后 ,才能 实现 对 异地 联网 其 他 计算 机 系统 硬件 、 软 件 或 数据 
资源 的 访问 和 共享 。 针 对 这 样 一 种 工作 方式 ,人 们 提出 了 “资源 子 网 ”与 “通信 子 网 ”的 两 级 
结构 的 概念 。 随 着 互联 网 应 用 的 发 展 ,广域网 更 多 的 是 作为 覆盖 地 区 、 国 家 、 洲 际 地 理 区 域 
的 核心 交换 网 络 平台 。 

目前 ,大 量 的 用 户 计算 机 通过 局 域 网 或 其 他 接 入 技术 接 入 到 城 域 网 , 城 域 网 接 入 到 连接 
不 同城 市 的 广域网 ,大 量 的 广域网 互联 形成 了 Internet 的 宽带 、 核 心 交换 平台 ,从 而 构成 了 
具有 层次 结构 的 大 型 互联 网 络 。 因 此 ,用 简单 的 描述 单个 广域网 的 通信 子 网 与 资源 子 网 的 
两 级 结构 概念 ,已 不 能 准确 地 描述 当前 互联 网 网 络 结构 。 

随 着 网 络 互 联 技术 的 发 展 ,广域网 作为 互联 网 的 宽带 、 核 心 交换 平台 ,其 研究 的 重点 已 
经 从 开始 阶段 的 “如 何 接 和 人 不 同类 型 的 异 构 计算 机 系统 ”, 转 变 为 "如 何 提供 能 够 保证 服务 质 
量 (Quality of Service,QoS) 的 宽带 核心 交换 服务 ”。 因此 ,广域网 研究 的 重点 是 “保证 QoS 
的 宽带 核心 交换 ”技术 。 


1.3.4 城 域 网 


1. 城 域 网 概念 的 演变 

(1) 早期 城 域 网 的 技术 定位 

20 世纪 80 年 代 后 期 IEEE 802 委员 会 提出 了 城 域 网 的 概念 。IEEE 802 委员 会 对 城 
域 网 概念 与 特征 的 表述 是 : 以 光纤 为 传输 介质 ,能 够 提供 45Mbps 一 150Mbps 高 传输 速率 ， 
支持 数据 .语音 与 视频 综合 业务 的 数据 传输 ,可 以 覆盖 50 一 100km 的 城市 范围 ,实现 高 速 数 
据 传 输 。 早 期 的 城 域 网 的 首选 技术 光纤 环 网 。 随 着 Internet 新 应 用 的 不 断 出 现 , 以 及 三 网 
融合 的 发 展 , 城 域 网 的 业务 扩展 到 几乎 能 覆盖 所 有 的 信息 服务 领域 , 城 域 网 概念 也 随 之 发 生 
重要 的 变化 。 

(2) 宽带 城 域 网 的 定义 

宽带 城 域 网 是 以 IP 为 基础 ,通过 计算 机 网 络 .广播 电视 网 .电信 网 的 三 网 融合 ,形成 覆 
盖 城 市 区 域 的 网 络 通信 平台 ,为 语音 .数据 图像. 视频 传输 与 大 规模 的 用 户 接 和 人 提供 高 速 与 
保证 质量 的 服务 。 





计算机 网 络 磋 论 


2. 宽带 城 域 网 业务 范围 

应 用 是 推动 宽带 城 域 网 技术 发 展 的 真正 动力 。 图 1-11 给 出 了 宽带 城 域 网 的 应 用 领域 
示意 图 。 宽 带 城 域 网 的 应 用 和 业务 主要 有 : 大 规模 Internet 用 户 的 接 人 ,网 上 办 公 、 视 频 会 
议 、 网 络 银 行 、 网 购 等 办 公 环 境 的 应 用 ,网 络 电视 、 视 频 点 播 、 网 络 电话 、 网 络 游戏 、 网 络 聊 天 
等 交互 式 应 用 ,家 庭 网 络 的 应 用 ,以 及 物 联网 的 应 用 。 由 于 宽带 城 域 网 涉及 多 种 技术 和 多 种 
业务 的 交叉 ,因此 具有 重大 应 用 价值 和 产业 发 展 前 景 。 
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4 城市 
-1 仿生 
办 公 室 。 ” 云 计算 平台 。 “家庭 网 络 

图 1-11 宽带 城 域 网 应 用 领域 示意 图 


3. 宽带 城 域 网 技术 的 主要 特征 

宽带 城 域 网 技术 的 主要 特征 表现 在 以 下 方面 。 

(1) 完善 的 光纤 传输 网 是 宽带 城 域 网 的 基础 。 

(2) 传统 电信 、 有 线 电 视 与 IP 业务 的 融合 成 为 宽带 城 域 网 的 核心 业务 。 

(3) 高 端 路 由 器 和 多 层 交 换 机 是 宽带 城 域 网 的 核心 设备 。 

(4) 扩大 宽带 接 入 的 规模 与 服务 质量 是 发 展 宽带 城 域 网 应 用 的 关键 。 

如 果 说 广域网 设计 的 重点 是 保证 大 量 用 户 共 享 主干 通信 和 链 路 的 容量 ,那么 城 域 网 
设计 的 重点 是 交换 节点 的 性 能 与 容量 。 城 域 网 的 每 个 交换 节点 都 要 保证 大 量 接 入 用 
户 的 服务 质量 。 当 然 , 城 域 网 连接 每 个 交换 节点 的 通信 链 路 带宽 也 必须 得 到 保证 。 因 
此 ,不 能 简单 地 认为 城 域 网 是 广域网 的 缩微 ,也 不 能 简单 地 认为 城 域 网 是 局 域 网 的 自 
然 延伸 。 宽 带 城 域 网 应 该 是 一 个 在 城市 区 域内 ,为 大 量 用 户 提供 接 人 和 各 种 信息 服务 
的 高 速 通信 网 络 。 

4. 宽带 城 域 网 的 功能 结构 

宽带 城 域 网 的 结构 特点 需要 从 功能 结构 与 网 络 层次 结构 两 个 方面 来 认识 。 宽 带 城 域 网 
的 功能 结构 由 “三 个 平台 与 一 个 出 口 ”, 即 管理 平台 、 业 务 平台 、 网 络 平台 ,以 及 城市 宽带 出 口 
构成 。 图 1-12 给 出 了 宽带 城 域 网 的 功能 结构 示意 图 。 

(1) 管理 平台 

组 建 的 宽带 城 域 网 一 定 是 可 管理 的 。 作 为 一 个 实际 运营 的 宽带 城 域 网 ,需要 有 足够 的 
网 络 管理 能 力 。 管 理 平台 的 作用 主要 表现 在 : 用 户 认证 与 接 入 管理 、 业 务 管理 .网 络 安全 、 
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图 1-12 宽带 城 域 网 的 功能 结构 


计 费 能 力 、IP 地 址 分 配 与 QoS 保证 等 方面 。 


(2) 业务 平台 
组 建 的 宽带 城 域 网 一 定 是 可 赢利 的 。 宽 带 城 域 网 的 业务 平台 可 以 为 用 户 提供 Internet 


接 人 业务 .虚拟 专 网 业务 .话音 业务 、 视 频 与 多 媒体 业务 .内容 提供 业务 等 。 

(3) 网 络 平台 

宽带 城 域 网 的 网 络 平台 结构 是 由 核心 交换 层 ,边缘 汇聚 层 与 用 户 接 人 层 组 成 。 

(4) 城市 宽带 出 口 

组 建城 域 网 一 个 重要 的 目的 是 满足 一 个 城市 地 区 范围 内 各 类 用 户 接 入 Internet 的 需 
求 , 城 市 宽带 出 口 是 连接 城 域 网 与 地 区 级 或 国家 级 主干 网 ,进而 接 入 Internet 的 重要 通道 。 


5 宽带 城 域 网 网 络 层次 结构 
采用 层次 结构 的 优点 是 : 结构 清晰 ,各 层 功 能 实体 之 间 的 定位 明确 ,接口 开放 ,标准 规 
范 ,便于 组 建 和 管理 。 图 1-13 给 出 了 典型 的 宽带 城 域 网 的 网 络 层次 结构 示意 图 。 
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交换 机 路 由 器 交换 机 路 由 器 ”电话 交换 机 
图 1-13 典型 的 宽带 城 域 网 的 网 络 层次 结构 示意 图 


(1) 核心 交换 层 的 基本 功能 

宽带 城 域 网 的 核心 交换 层 需要 具备 以 下 基本 功能 。 

Qa 将 多 个 汇聚 层 连接 起 来 ,为 汇聚 层 提供 高 速 分 组 转发 ,为 整个 城 域 网 提供 一 个 高 速 、 
安全 与 具有 服务 质量 保障 能 力 的 数据 传输 环境 。 
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@ 实现 与 地 区 或 国家 主干 网 络 的 互联 ,提供 城市 的 宽带 IP 数据 出 口 。 

@ 提供 宽带 城 域 网 用 户 访 问 Internet 所 需要 的 路 由 服务 。 

@ 核心 交换 层 结构 设计 的 重点 是 可 靠 性 、 可 扩展 性 与 开放 性 。 

(2) 汇聚 层 的 基本 功能 

宽带 城 域 网 的 汇聚 层 需要 具备 以 下 基本 功能 。 

Q@ 汇聚 接 入 层 的 用 户 流量 ,实现 IP 分 组 的 汇聚 、 转 发 与 交换 。 

@ 根据 接 入 层 的 用 户 流量 ,进行 本 地 路 由 、 过 滤 、 流 量 均 衡 、 服 务 质 量 优 先 级 管理 ,以 及 


才 上 油 


安全 控制 ,IP 地 址 转换 流量 整形 等 处 理 。 


(3) 接 人 层 的 基本 功能 
接 入 层 解决 的 是 “最 后 一 千 米 ”问题 。 它 通过 各 种 接 入 技术 ,连接 最 终 用 户 , 为 它 所 覆盖 


范围 内 的 用 户 提供 访问 Internet, 以 及 其 他 的 信息 服务 。 
1.3.5 局 域 网 


1. 局 域 网 的 定义 
局 域 网 (local area network,LAN) 用 于 将 有 限 范 围 内 (例如 一 个 实验 室 .一 幢 大 楼 .一 个 





校园 ) 的 各 种 计算 机 终端 与 外 部 设备 互 连 成 网 。 按 照 采 用 的 技术 .应 用 范围 和 协议 标准 的 
不 同 ,局 域 网 可 以 分 为 共享 局 域 网 与 交换 局 域 网 。 局 域 网 技术 发 展 迅 速 , 应 用 日 益 广泛 ,是 
计算 机 网 络 中 最 活跃 的 领域 之 一 。 


2. 局域网 的 主要 技术 特征 
从 局 域 网 应 用 的 角度 来 看 ,局 域 网 的 技术 特征 主要 表现 在 以 下 方面 。 
(1) 局 域 网 覆盖 有 限 的 地 理 范 围 , 它 适 用 于 机 关 、 校 园 . 工 三 等 有 限 范围 内 的 计算 机 、 智 


能 终端 与 各 类 信息 处 理 设备 联网 的 需求 。 


(2) 局 域 网 能 够 提供 高 数据 传输 速率 (10Mbps 一 100Gbps)、 低 误 码 率 的 高 质量 数据 传 


输 环 境 。 无 线 局 域 网 发 展 迅 速 , 应 用 广泛 。 


(3) 局 域 网 一 般 属于 一 个 单位 所 有 ,易于 建立 、 维 护 与 扩展 。 
(4) 决定 局 域 网 性 能 的 三 个 因素 是 : 拓扑 、 传 输 介 质 与 介质 访问 控制 方法 。 从 介质 访 


问 控制 方法 的 角度 来 看 ,局域网 可 以 分 为 共享 局 域 网 与 交换 式 局 域 网 。 


(5) 局 域 网 可 以 用 于 办 公 室 、 家 庭 个 人 计算 机 的 接 入 ,园区 ,企业 与 学 校 的 主干 网 络 ,以 


及 大 型 服务 器 集群 ,存储 区 域 网 络 、 云 计算 服务 器 集群 的 后 端 网 络 。 
1.3.6 个 人 区 域 网 


1. 个 人 区 域 网 的 基本 概念 
随 着 笔记 本 计算 机 智能 手机 、PDA 与 信息 家 电 的 广泛 应 用 ,人 们 逐渐 提出 自身 附近 


10m 范围 内 的 个 人 操作 空间 (personal operating space,POS) 移动 数字 终端 设备 联网 的 需 


求 

















由 于 个 人 区 域 网 络 (personal area network, PAN) 主 要 是 用 无 线 通 信 技 术 实 现 联 网 设 














备 之 间 的 通信 ,因此 就 出 现 了 无 线 个 人 区 域 网 络 (WPAN) 的 概念 。 目 前 ,无 线 个 人 区 域 网 


主要 使 用 802. 15. 4 标准 、 蓝 牙 与 ZigBee 标准 。 


IEEE 802.15 工作 组 致力 于 无 线 个 人 区 域 网 的 标准 化 工作 , 它 的 任务 组 TG4 制定 








IEEE 802. 15.4 标准 ,主要 考虑 低速 无 线 个 人 区 域 网 络 (low-rate WPAN,LR-WPAN) 应 用 
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问题 。2003 年 ,IEEE 批准 低速 无 线 个 人 区 域 网 LR-WPAN 标准 一 一 IEEE 802. 15. 4, 为 近 
距离 范围 内 不 同 移动 办 公设 备 之 间 低 速 互 连 提供 统一 标准 。 物 联网 应 用 的 发 展 更 凸显 出 无 
线 个 人 区 域 网 络 技术 与 标准 研究 的 重要 性 。 

2. 无 线 个 人 区 域 网 络 技术 研究 的 现状 

无 线 个 人 区 域 网 络 技术 ,标准 与 应 用 是 当前 网 络 技术 研究 的 热点 之 一 。 尽 管 IEEE 希 
望 将 802. 15. 4 推荐 为 近 距 离 范 围 内 移动 办 公设 备 之 间 低 速 互 连 标准 ,但 是 业界 已 经 存在 着 
两 个 有 影响 力 的 无 线 个 人 区 域 网 络 技术 , 即 蓝牙 技术 与 ZigBee 技术 。 

(1) 蓝牙 技术 特点 

1997 年 , 当 电 信 业 与 便携 设备 制造 商用 无 线 通信 方法 替代 近 距 离 有 线 缆 线 的 蓝牙 技术 
时 ,并 没有 意识 到 蓝牙 技术 的 出 现 会 引起 整个 业界 和 媒体 如 此 强烈 的 反响 。 蓝 牙 
(Bluetooth) 技 术 制 定 了 实现 近 距 离 无 线 语音 和 数据 通信 的 规范 。 

蓝牙 技术 具有 以 下 重要 的 特点 : 

G@ 开放 的 规范 。 为 了 促进 人 们 广泛 接受 这 项 技术 ,蓝牙 特别 兴趣 小 组 (SIG) 成 立 的 基 
本 目标 是 为 蓝牙 技术 制定 一 个 开放 的 、 免 除 申 请 许可 证 的 无 线 通信 规范 。 

@ 近 距 离 无 线 通信 。 在 计算 机 外 部 设备 与 通信 设备 中 ,有 很 多 近 距 离 连 接 的 缆 线 ,如 
打印 机 、 扫 描 仪 键盘、 鼠标 ,投影 仪 与 计算 机 的 连接 线 。 这 些 缆 线 与 连接 器 的 形状 、 尺 寸 、 引 
脚 数目 与 电信 号 的 不 同 给 用 户 带 来 很 多 麻烦 。 蓝 牙 技术 的 设计 初 囊 有 两 个 ,一 是 解决 10m 
以 内 的 近 距 离 通信 问题 ;二 是 低 功 耗 ,以 适用 于 使 用 电池 的 小 型 便携 式 个 人 设备 的 要 求 。 

@ 语音 和 数据 传输 。iPhone.iPad 的 出 现 , 使 得 计算 机 与 智能 手机 、PDA 之 间 的 界线 
越 来 越 不 明显 了 。 业 界 预测 : 未 来 各 种 与 Internet 相关 的 移动 终端 设备 数量 将 超过 个 人 计 
算 机 的 数量 。 蓝 牙 技术 希望 成 为 各 种 移动 终端 设备 ,向 入 式 系统 与 计算 机 之 间 近 距离 通信 
的 标准 。 

@ 在 世界 任何 地 方 都 能 进行 通信 。 世 界 上 很 多 地 方 的 无 线 通 信和 是 受到 限制 的 。 无 线 
通信 频段 与 传输 功率 的 使 用 需要 有 许可 证 。 蓝 牙 无 线 通 信 选 用 的 频段 属于 工业 、 科 学 与 医 
药 专用 频段 ,是 不 需要 申请 许可 证 的 。 因 此 具有 蓝牙 功能 的 设备 ,不 管 在 任何 地 方 都 可 以 方 
便 地 使 用 。 

(2) ZigBee 技术 特点 

ZigBee 的 基础 是 IEEE 802. 15.4 标 准 , 早 期 的 名 字 是 HomeRF 或 FireFly。 它 是 一 种 
面向 自动 控制 的 近 距 离 、 低 功 耗 、 低 速率 、 低 成 本 的 无 线 网 络 技术 。ZigBee 联盟 成 立 于 2001 
年 8 月 。2002 年 ,摩托 罗拉 公司 、 飞 利 浦 公司 \ 三 菱 公 司 等 公司 宣布 加 入 ZigBee 联盟 ,研究 
下 一 代 无 线 网 络 通信 标准 ,并 命名 为 ZigBee。 

ZigBee 联盟 在 2005 年 公布 了 第 一 个 ZigBee 规范 ZigBee Specification V. 10, 它 的 物理 
层 与 MAC 层 采用 了 IEEE 802. 15.4 标准 。 

ZigBee 适应 于 数据 采集 与 控制 节点 多 、 数 据 传输 量 不 大 、 覆 盖 面 广 、 造 价 低 的 应 用 领 
域 。 基 于 ZigBee 的 无 线 传感器 网 络 已 在 家 庭 网 络 、 安 全 监控 汽车 自动 化 ,消费 类 家 用 电 
器 ,儿童 玩具 、 医 用 设备 控制 .工业 控制 .无线 定位 等 领域 ,特别 是 在 家 庭 自动 化 医疗 保健 与 
工业 控制 中 展现 出 重要 的 应 用 前 景 .引起 产业 界 的 高 度 关注 。 








计算 机 网 络 桩 论 


1.3.7 人 体 区 域 网 


1. 人 体 区 域 网 (BAN) 研 究 的 背景 

作为 近 距 离 无 线 通信 ,虽然 已 经 存在 个 人 区 域 网 (PAN) 的 概念 ,但 是 物 联网 智能 医疗 
应 用 有 它 的 特殊 性 。 疾 病 监控 与 健康 保健 系统 对 个 人 区 域 网 的 需求 主要 表现 在 以 下 两 点 : 

第 一 ,应 用 系统 需要 将 人 体 携带 的 传感器 或 移植 到 人 体内 的 生物 传感器 节点 组 成 人 体 
区 域 网 ,将 采集 的 人 体 生理 信号 (如 温度 、 血 糖 、 血 压 、 心 跳 等 参数 ) ,以 及 人 体 活动 或 动作 信 
号 、 人 所 在 的 环境 信息 ,通过 无 线 方式 传送 到 附近 的 基站 。 因 此 用 于 智能 医疗 的 个 人 区 域 网 
主要 是 无 线 个 人 区 域 网 (WPAN)。 

第 二 ,应 用 系统 不 需要 有 很 多 节点 ,节点 之 间 的 距离 一 般 在 lm 左右 ,并 且 对 传输 速率 
要 求 不 高 。 无 线 人 体 区 域 网 (WBAN ) 的 研究 目标 是 希望 为 物 联网 智能 医疗 应 用 提供 一 个 
集成 硬件 软件 的 无 线 通信 平台 ,特别 强调 要 适应 于 可 穿戴 与 可 植 入 的 生物 传感器 的 尺寸 ， 
以 及 低 功 耗 的 无 线 通信 要 求 。 因 此 ,无 线 个 人 区 域 网 又 称 为 无 线 个 人 传感器 网 络 (WBSN ) 。 
无 线 个 人 区 域 网 结构 如 图 1-14 所 示 。 









可 穿戴 传感器 远程 监控 计算 机 


IEEE 802.15.6 标 准 


图 1-14 无 线 个 人 区 域 网 结构 示意 图 


2. 无 线 人 体 区 域 网 与 IEEE 802. 15.6 标准 

随 着 物 联网 智能 医疗 应 用 的 迅速 发 展 ,IEEE 于 2007 年 11 月 成 立 了 专门 致力 于 为 医疗 
保健 服务 的 802. 15 工作 组 (IEEETG6) ,研究 适应 于 人 体 与 人 体 周 边 无 线 通信 的 无 线 人 体 
区 域 网 络 的 通信 技术 及 标准 ,并 且 于 2012 年 3 月 公布 了 802. 15. 6 标准 的 正式 版 本 。 

IEEE 802. 15.6 标准 具有 短 距离 、 低 功 耗 、 低 成 本 、 实 时 性 与 安全 性 高 的 特点 ,除了 可 以 
应 用 于 智能 医疗 之 外 ,还 可 以 应 用 于 航空 个 人 娱乐 ,体育 运动 .环境 智能 .军事 与 社会 公共 
安全 等 领域 。 


第 
章 
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1.4 计算 机 网 络 的 组 成 与 结构 


1.4.1 早期 计算 机 网 络 的 组 成 与 结构 


从 计算 机 网 络 的 发 展 历史 中 可 以 知道 ,最 早出 现 的 计算 机 网 络 是 广域网 。 广 域 网 的 设 
计 目 标 是 将 分 布 在 世界 各 地 的 计算 机 互联 起 来 。 早 期 的 计算 机 主要 是 指 大 型 计算 机 、 中 型 
计算 机 或 小 型 计算 机 。 用 户 通过 连接 在 主机 上 的 终端 去 访问 本 地 主机 与 远程 主机 。 联 网 主 
机 主要 有 两 个 基本 的 功能 : 一 是 为 本 地 的 终端 用 户 提供 服务 ;二 是 通过 通信 线路 与 路 由 器 
连接 ,完成 计算 机 之 间 的 数据 交互 功能 。 

从 逮 辑 功能 上 看 ,广域网 由 资源 子 网 与 通信 子 网 两 个 部 分 组 成 。 资 源 子 网 包括 : 主机 
与 终端 ,终端 控制 器 ,联网 外 设 、 各 种 网 络 软件 与 数据 资源 。 资 源 子 网 负责 全 网 的 数据 处 理 
业务 ,向 网 络 用 户 提供 各 种 网 络 资源 与 网 络 服务 。 通 信子 网 包括 : 路 由 器 .各 种 互联 设备 与 
通信 线路 。 通 信子 网 负责 完成 网 络 数据 传输 .路 由 与 分 组 转发 等 通信 处 理 任务 。 


1.4.2 ISP 的 层次 结构 


1. JSP 的 基本 概念 

Internet 是 由 分 布 在 世界 各 地 的 广域网 , 城 域 网 .局 域 网 通过 路 由 器 互联 而 成 的 。 从 网 
络 结构 角度 看 ,Internet 是 一 个 结构 复杂 并 且 在 不 断 变化 的 网 际 网 。 同 时 ,Internet 并 不 是 
任何 一 个 国家 组 织 或 国际 组 织 来 运营 ,而 是 由 一 些 私营 公司 分 别 运营 各 自 的 部 分 。 用 户 
接 入 与 使 用 各 种 网 络 服务 都 需要 经 过 Internet 服务 提供 者 (Internet service provider,ISP) 
提供 。ISP 运营 商 向 Internet 管理 机 构 申 请 了 大 量 的 IP 地 址 ,铺设 了 大 量 的 通信 线路 , 购 
置 了 高 性 能 路 由 器 与 服务 器 ,组 建 了 ISP 网 络 , 提 供 接 入 服务 。 

ISP 一 般 是 根据 流量 向 用 户 收取 费用 。 只 要 家 庭 用 户 或 企业 用 户 向 ISP 提出 申请 并 交 
纳 一 定 的 费用 ,ISP 就 会 为 用 户 提供 接 入 服务 ,并 以 动态 或 静态 的 方式 提供 IP 地 址 。 小 的 
ISP 运营 商 可 以 向 电信 运营 商 租 用 通信 线路 来 提供 接 入 服务 。 随 着 Internet 应 用 的 发 展 ， 
出 现 了 Internet 内 容 提 供 商 (Internet content provider,ICP)。ICP 按照 业务 划分 ,可 以 分 
为 门户 新 闻 信 息 服 务 类 ICP、 搜 索引 擎 服务 类 ICP .即时 通信 类 ICP 与 移动 Internet 服务 
类 ICP。 

2. ISP 的 层次 

ISP 可 以 分 为 最 顶层 的 第 一 层 ISP .第 二 层 的 区 域 级 的 ISP 和 第 三 层 的 接 人 ISP。 

(1) 第 一 层 ISP 

最 顶层 的 ISP 数量 很 少 , 称 为 tierl ISP。1994 年 美国 出 现 了 第 一 层 的 ISP, 它 们 是 
Sprint、MCI、AT&.T、Qwest 等 。 实 际 上 ,没有 一 个 组 织 来 正式 批准 哪些 ISP 属于 第 一 层 ， 
但 是 从 它 的 三 个 特征 (规模 .连接 位 置 与 覆盖 范围 ) 可 以 确定 这 些 ISP 是 否 处 于 第 一 层 ISP 
的 位 置 。 第 一 层 ISP 的 特征 是 : 

@ 通过 路 由 器 组 直接 与 其 他 第 一 层 ISP 连接 ,形成 Internet 的 主干 网 。 

@ 与 大 量 的 第 二 层 的 ISP 和 其 他 网 络 连接 。 

@ 覆盖 世界 区 域 。 
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(2) 第 二 层 ISP 

第 二 层 一 般 是 区 域 ISP(regional ISP) ,它们 的 主要 特征 是 仅 与 少数 第 一 层 ISP 连接 。 
第 二 层 ISP 是 第 一 层 ISP 的 客户 。 许 多 大 学 、 大 公司 和 机 构 直 接 与 第 一 层 或 第 二 层 ISP 连 
接 。 一 个 第 二 层 ISP 的 网 络 也 可 以 选择 与 男 一 个 第 二 层 ISP 的 网 络 连 接 ,流量 在 两 个 第 二 
层 ISP 的 网 络 之 间 流 动 ,可 以 不 经 过 第 一 层 ISP 的 网 络 。 

(3) 第 三 层 ISP 

第 三 层 或 更 低层 的 接 入 ISP 一 般 为 本 地 Internet 服务 提供 商 , 或 者 是 校园 网 与 企业 网 。 
它们 与 一 个 或 几 个 第 二 层 ISP, 或 第 一 层 ISP 连接 。 当 两 个 ISP 的 网 络 彼此 直接 连接 时 , 它 
们 认为 之 间 的 关系 是 对 等 的 。 本 地 服务 提供 商 ISP 是 专门 提供 Internet 接 入 服务 的 公司 。 

为 了 提高 分 组 转发 速度 ,ISP 通过 一 个 或 多 个 路 由 器 组 ,与 其 他 同 层 、 高 层 或 低层 ISP 
网 络 连接 。 随 着 Internet 用 户 规 模 的 扩大 与 网 络 流 量 的 剧 增 , 为 了 更 加 降低 分 组 转发 延迟 
与 成 本 ,出 现 了 由 第 三 方 组 建 的 Internet 交换 点 (Internet eXchange Point,IXP) 网 络 ,直接 
与 第 一 层 ISP、 区 域 ISP、 接 人 ISP 以 及 内 容 提供 商 (ICP) 的 网 络 连接 。 这 样 , 一 个 由 十 多 个 
第 一 层 ISP 与 大 量 较 低 层 的 ISP 以 及 ICP IXP 组 成 的 ISP 层次 结构 如 图 1-15 所 示 。 




















图 1-15 ISP 的 层次 结构 示意 图 


1.4.3 JInternet 的 网 络 结构 


1，Internet 的 逻辑 结构 

随 着 Internet 的 广泛 应 用 ,简单 的 资源 子 网 、 通 信子 网 的 两 级 结构 的 网 络 模 型 已 很 
难 描述 现代 Internet 的 结构 。 如 果 借 鉴 层次 型 ISP 的 逻辑 结构 ,结合 近年 来 国家 级 主 
干 网 .各 地 区 的 宽带 城 域 网 设计 与 建设 的 思路 ,可 以 给 出 如 图 1-16 所 示 的 Internet 的 
逻辑 结构 示意 图 。 

从 图 1-16 中 可 以 看 出 以 下 重要 的 特点 。 

(1) 大 量 的 用 户 计算 机 与 移动 终端 设备 通过 802. 3 标准 的 局 域 网 ,802. 11 标准 的 无 线 
局 域 网 .802. 16 标准 的 无 线 城 域 网 .无 线 自 组 网 (Ad hoc) .无线 传感器 网 络 (WSN) ,或 者 是 
有 线 电 话 交换 网 (PSTN) .无线 (4G/V5G) 移 动 通信 网 以 及 有 线 电视 网 (CATV ) 接 人 到 本 地 的 
ISP .企业 网 或 校园 网 。 

(2) ISP、 企 业 网 或 校园 网 汇聚 到 作为 地 区 主干 网 的 宽带 城 域 网 。 宽 带 城 域 网 通过 城市 
宽带 出 口 连接 到 国家 或 国际 级 主干 网 。 


计算 讽 网 络 ( 切 4 版) 












































域 网 接 入 






3 无 线 (802.3) a 
无 线 Ad hoc 。 局域网 接 入 无 线 城 域 网 接 入 移动 电话 电话 交换 网 ”有线 电视 网 
接 入 (802.11) (802.16) 交换 网 接 入 接 入 接 入 


图 1-16 Internet 网 络 结构 示意 图 


(3) 大 型 主干 网 由 大 量 分 布 在 不 同 地 理 位 置 .通过 光纤 连接 的 高 端 路 由 器 构成 ,提供 高 
带宽 的 传输 服务 。 国 际 或 国家 级 主干 网 组 成 Internet 的 主干 网 。 国 际 、 国 家 级 主干 网 与 地 
区 主干 网 上 连接 有 很 多 服务 器 集群 ,为 接 入 的 用 户 提供 各 种 Internet 服务 。 

2，Internet 核心 交换 部 分 与 边缘 部 分 的 抽象 方法 

面 对 复 杂 的 Internet 结构 ,研究 人 员 必 须 对 复杂 网 络 进行 简化 和 抽象 。 在 各 种 简化 和 
抽象 方法 中 ,将 Internet 系统 分 为 边缘 部 分 与 核心 交换 部 分 是 最 有 效 的 方法 之 一 。Internet 
系统 可 以 看 成 是 由 边缘 部 分 与 核心 交换 部 分 两 部 分 组 成 的 。 网 络 应 用 程序 运行 在 端 系统 ， 
核心 交换 部 分 为 应 用 程序 进程 之 间 的 通信 提供 服务 。 图 1-17 给 出 了 Internet 中 边缘 部 分 
与 核心 交换 部 分 结构 示意 图 。 





Internet 












核心 交换 部 分 








端 系统 : 客户 端 





边缘 部 分 


图 1-17 Internet 的 边缘 部 分 与 核心 交换 部 分 


Internet 边缘 部 分 主要 包括 大 量 接 入 Internet 的 主机 和 用 户 设备 ,核心 交换 部 分 包括 
大 量 路 由 器 互联 的 广域网 \ 城 域 网 和 局 域 网 。 边 缘 部 分 利用 核心 交换 部 分 所 提供 的 数据 
传输 服务 功能 ,使 得 接 入 Internet 的 主机 之 间 能 够 相互 通信 和 共享 资源 。 

边缘 部 分 的 用 户 设 备 也 称 为 端 系统 (end system) 。 端 系统 是 能 够 运行 FTP 应 用 程序 、 
E-mail 应 用 程序 、Web 应 用 程序 ,或 P2P 文件 共享 的 Napster 应 用 程序 ,Skype 即时 通信 等 
应 用 程序 的 计算 机 和 各 种 数字 终端 设备 。 端 系统 可 以 分 为 客户 端 与 服务 器 端 ,它们 统称 为 
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主机 。 需 要 注意 的 是 : 在 未 来 的 网 络 应 用 中 , 端 系统 的 主机 类 型 将 从 计算 机 扩展 到 所 有 能 
够 接 入 Internet 的 设备 ,如 PDA、 智 能 手机 、 智 能 家 电 , 以 及 物 联网 的 无 线 传 感 器 节点 、 
RFID 节点 、 视 频 监控 设备 、 可 穿戴 计算 设备 与 各 种 智能 机 器 人 。 


1.5 计算 机 网 络 拓扑 结构 


1.5.1 计算 机 网 络 拓扑 的 定义 


无 论 现代 Internet 的 结构 多 么 庞大 和 复杂 , 它 总 是 由 许多 个 广域网 , 城 域 网 局域网、 个 
人 区 域 网 互联 而 成 的 ,而 各 种 网 络 的 结构 都 会 具备 某 一 种 网 络 拓扑 所 共有 的 特征 。 为 了 研 
究 复杂 的 网 络 结构 ,需要 掌握 网 络 拓扑 (network topology) 的 基本 知识 。 

理解 网 络 拓扑 知识 ,需要 注意 以 下 问题 。 

(1) 拓扑 学 是 几何 学 的 一 个 分 支 , 它 是 从 图 论 演 变 过 来 的 。 拓 扑 学 是 将 实体 抽象 成 与 
其 大 小 、 形 状 无 关 的 “点 ”, 将 连接 实体 的 线路 抽象 成 “ 线 ”, 进 而 研究 “点 罗 线 六 面 ?之 间 的 
关系 。 

(2) 计算 机 网 络 拓扑 是 通过 网 中 节点 与 通信 线路 之 间 的 几何 关系 表示 网 络 结构 ,反映 
出 网 络 中 各 实体 之 间 的 结构 关系 。 

(3) 计算 机 网 络 拓扑 是 指 通信 子 网 的 拓扑 结构 。 

(4) 设计 计算 机 网 络 的 第 一 步 就 是 要 解决 在 给 定 计算 机 位 置 ,保证 一 定 的 网 络 响应 时 
间 、 吞 吐 量 和 可 靠 性 的 条 件 下 ,通过 选择 适当 的 线路 .带宽 与 连接 方式 ,使 整个 网 络 的 结构 
合理 。 


1.5.2 计算 机 网 络 拓扑 的 分 类 与 特点 


基本 的 网 络 拓扑 有 5 种 : 星 状 、 环 状 、 总 线 型 、 树 状 与 网 状 。 图 1-18 给 出 了 基本 的 网 络 
拓扑 构 型 的 结构 示意 图 。 


4 i 


(a) 星 状 拓扑 (b) 环 状 拓扑 (9) 总 线 型 拓扑 


A Se 


(d) 树 状 拓扑 (e) 网 状 拓扑 
图 1-18 基本 的 网 络 拓扑 构 型 结构 示意 图 
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1. 星 状 拓扑 
图 1-18(a) 给 出 了 星 状 拓扑 的 结构 示意 图 。 星 状 拓扑 结构 的 特点 为 : 


(2) 中 心 节点 控制 全 网 的 通信 ,任何 两 节点 之 间 的 通信 都 要 通过 中 心 节点 。 
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(3) 星 状 拓扑 结构 简单 ,易于 实现 ,便于 管理 。 

(4) 网 络 的 中 心 节点 是 全 网 性 能 与 可 靠 性 的 瓶颈 ,中 心 节点 的 故障 可 能 造成 全 网 瘫痪 。 

2. 环 状 拓扑 

图 1-18(b) 给 出 了 环 状 拓扑 的 结构 示意 图 。 环 状 拓扑 结构 的 特点 为 : 

(1) 节点 通过 点 -点 通信 线路 连接 成 闭合 环 路 。 

(2) 环 中 数据 将 沿 一 个 方向 逐 站 传送 。 

(3) 环 状 拓扑 结构 简单 ,传输 延 时 确定 。 

(4) 环 中 每 个 节点 与 连接 节点 之 间 的 通信 线路 都 会 成 为 网 络 可 靠 性 的 瓶颈 。 环 中 任何 
一 个 节点 或 线路 出 现 故 障 ,都 有 可 能 造成 网 络 瘫痪 。 

(5) 为 了 方便 节点 的 加 入 和 撤 出 环 , 控 制 节点 的 数据 传输 顺序 ,保证 环 的 正常 工作 , 需 
要 设计 复杂 的 环 维护 协议 。 

3. 总 线 型 拓扑 

图 1-18(c) 给 出 了 总 线 型 拓扑 的 结构 示意 图 。 总 线 型 拓扑 结构 的 特点 为 ， 

(1) 所 有 节点 连接 到 一 条 作为 公共 传输 介质 的 总 线 ,以 广播 方式 发 送 和 接收 数据 。 

(2) 当 一 个 节点 利用 总 线 发 送 数据 时 ,其 他 节点 只 能 接收 数据 。 

(3) 如 果 有 两 个 或 两 个 以 上 的 节点 同时 发 送 数据 时 ,就 会 出 现 冲突 ,造成 传输 失败 。 

(4) 总 线 型 拓扑 结构 的 优点 是 结构 简单 ,缺点 是 必须 解决 多 节点 访问 总 线 的 介质 访问 
控制 问题 。 

4. 树 状 拓扑 

图 1-18(d) 给 出 了 树 状 拓扑 的 结构 示意 图 。 树 状 拓扑 结构 的 特点 为 : 

(1) 节点 按 层次 进行 连接 ,信息 交换 主要 在 上 、 下 节点 之 间 进 行 , 相 邻 及 同 层 节点 之 间 
通常 不 进行 数据 交换 ,或 数据 交换 量 比较 小 。 

(2) 树 状 拓扑 可 以 看 成 是 星 形 拓扑 的 一 种 扩展 , 树 状 拓 扑 网 络 适 用 于 汇集 信息 。 

5. 网 状 拓扑 

图 1-18(e) 给 出 了 网 状 拓扑 的 结构 示意 图 。 网 状 拓扑 又 称 为 无 规则 型 。 广 域 网 一 般 都 
采用 网 状 拓扑 。 网 状 拓 扑 结构 的 特点 为 : 

(1) 节点 之 间 的 连接 是 任意 的 ,没有 规律 。 网 状 拓 扑 的 优点 是 系统 可 靠 性 高 。 

(2) 网 状 拓扑 结构 复杂 ,必须 采用 路 由 选择 算法 ,流量 控制 与 拥塞 控制 方法 。 


1.6 分 组 交换 技术 的 基本 概念 


在 讨论 了 计算 机 网 络 定 义 、 分 类 、 拓 扑 等 基本 概念 之 后 ,需要 进入 计算 机 网 络 的 核心 技 
术 一 一 计算 机 网 络 中 的 数据 交换 方式 的 讨论 。 


1.6.1 数据 交换 方式 的 分 类 


计算 机 网 络 的 数据 交换 方式 对 于 网 络 数据 传输 ,以 及 对 网 络 的 性 能 影响 很 大 。 掌 握 网 
络 数据 交换 方式 的 分 类 ,以 及 不 同 数据 交换 方式 的 特点 ,对 于 理解 计算 机 网 络 工作 原理 十 分 
重要 。 

计算 机 网 络 的 数据 交换 方式 基本 可 以 分 为 两 大 类 : 线路 交换 与 存储 转发 交换 。 存 储 转 
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发 交换 又 可 以 分 为 两 类 : 报 文 存 储 转 发 交换 (简称 为 报 文 交 换 ) 与 报 文 分 组 存储 转发 交换 
(简称 为 分 组 交换 ) ;分 组 交换 又 可 以 进一步 分 为 数据 报 交换 与 虚 电 路 交换 。 图 1-19 给 出 了 
数据 交换 方式 分 类 示意 图 。 
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图 1-19 数据 交换 方式 的 分 类 


1.6.2 线路 交换 的 将 点 


1. 线路 交换 的 过 程 

线路 交换 (circuit switching) 方 式 与 电话 交换 的 工作 方式 类 似 。 两 台 计算 机 通过 通信 
子 网 进行 数据 交换 之 前 ,首先 要 在 通信 子 网 中 建立 一 个 实际 的 物理 线路 连接 。 图 1-20 给 出 
了 线路 交换 的 工作 原理 。 线 路 交换 方式 的 通信 过 程 分 为 三 个 阶段 。 
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图 1-20 线路 交换 的 工作 原理 


(1) 线路 建立 阶段 

如 果 主 机 A 要 向 主机 B 传输 数据 ,需要 在 主机 A 与 主机 B 之 间 建 立 线路 连接 。 首 先 ， 
主机 A 向 通信 子 网 中 交换 机 A 发 送 “ 呼 叫 请 求 包 ”, 其 中 含有 需要 建立 线路 连接 的 源 主机 地 
址 与 目的 主机 地 址 。 交 换 机 A 根据 路 由 选择 算法 进行 路 径 选 择 , 如 果 选 择 下 一 个 交换 机 为 
B, 则 向 交换 机 B 发 送 “ 呼 叫 请 求 包 ”。 当 交换 机 B 接 到 呼叫 请 求 后 ,同样 根据 路 由 选择 算法 
进行 路 径 选 择 , 如 果 选 择 下 一 个 交换 机 为 C, 则 向 交换 机 C 发 送 “ 呼 叫 请 求 包 ”。 当 交换 机 
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C 接 到 呼叫 请 求 后 ,也 要 根据 路 由 选择 算法 进行 路 径 选择 ,如 果 选 择 下 一 个 交换 机 为 D, 则 
向 交换 机 DD 发 送 “ 呼 叫 请 求 包 ”。 当 交换 机 D 接 到 呼叫 请 求 后 ,向 与 其 直接 连接 的 主机 B 发 
送 “ 呼 叫 请 求 包 ”。 主 机 B 如 果 接 受 主机 A 的 呼叫 连接 请 求 , 则 通过 交换 机 D、 交 换 机 C、 交 
换 机 B、 交 换 机 A, 向 主机 A 发 送 * 呼 叫 应 答 包 ”。 至 此 ,从 主机 A 通过 交换 机 A、 交 换 机 B、 
交换 机 C、 交 换 机 DD 与 主机 B 的 专用 物理 线路 连接 建立 ,该 物理 连接 用 于 主机 A 与 主机 B 
之 间 的 数据 交换 。 

(2) 数据 传输 阶段 

当主 机 A 与 主机 B 通过 通信 子 网 的 物理 线路 连接 建立 后 ,主机 A 与 主机 B 就 可 以 通 
过 该 连接 双向 交换 数据 。 需 要 注意 的 是 : 交换 机 只 能 够 起 到 线路 交换 与 连接 的 作用 , 它 并 
不 存储 传输 的 数据 ,也 不 对 数据 做 任何 检测 和 处 理 , 因 此 线路 交换 具有 传输 实时 性 好 ,但 是 
不 具备 差错 检测 ,平滑 流量 的 能 力 。 

(3) 线路 释放 阶段 

在 数据 传输 完成 后 ,就 要 进入 路 线 释放 阶段 。 主 机 A 向 主机 B 发 出 “释放 请 求 包 ”, 主 
机 B 同意 结束 传输 并 释放 线路 后 ,向 交换 机 D 发 送 “释放 应 答 包 ”, 然 后 按 交换 机 C、 交 换 机 
B、 交 换 机 A 的 次 序 , 依 次 将 建立 的 物理 连接 释放 。 至 此 ,本 次 数据 通信 结束 。 

2. 线路 交换 方式 的 优点 

线路 交换 方式 主要 有 以 下 优点 。 

(1) 当 线 路 连接 过 程 完成 后 ,在 两 台 主 机 之 间 建 立 的 物理 线路 连接 为 此 次 通信 专用 , 通 
信和 实时 性 强 。 

(2) 适用 于 交互 式 会 话 类 通信 。 

3. 线路 交换 方式 的 缺点 

线路 交换 方式 主要 有 以 下 缺点 。 

(1) 不 适用 于 计算 机 与 计算 机 之 间 的 突 发 性 通信 。 

(2) 不 具备 数据 存储 能 力 ,不 能 平滑 通信 和 量 。 

(3) 不 具备 差错 控制 能 力 ,无 法 发 现 与 纠正 传输 差错 。 

因此 ,在 线路 交换 的 基础 上 人 们 提出 了 存储 转发 交换 方式 。 


1.6.3 分 组 交换 的 将 点 


1. 存储 转发 交换 的 特点 

存储 转发 交换 (store-and-forward switching) 方 式 具有 以 下 主要 的 特点 。 

(1) 发 送 的 数据 与 目的 地 址 、 源 地 址 、 控 制 信息 一 起 ,按照 一 定 的 格式 组 成 一 个 数据 单 
元 ( 报 文 或 报 文 分 组 ) 再 发 送出 去 。 

(2) 路 由 器 可 以 动态 选择 传输 路 径 , 可 以 平滑 通信 量 ,提高 线路 利用 率 。 

(3) 数据 单元 在 通过 路 由 器 时 需要 进行 差错 校 验 ,以 提高 数据 传输 的 可 靠 性 。 

(4) 路 由 器 可 以 对 不 同 通信 速率 的 线路 进行 速率 转换 。 
于 存储 转发 交换 方式 具有 以 上 明显 的 优点 ,因此 在 计算 机 网 络 中 得 到 了 广泛 的 应 用 。 
2. 报 文 与 报 文 分 组 的 比较 
利用 存储 转发 交换 原理 传送 数据 时 ,被 传送 的 数据 单元 相应 可 以 分 为 两 类 : 报 文 
(message) 与 报 文 分 组 (packet) 。 根 据 数 据 单元 的 不 同 , 存 储 转发 交换 方式 可 以 分 为 : 报 文 
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交换 (message switching) 与 分 组 交换 (packet switching)。 

在 计算 机 网 络 中 ,如 果 人 们 不 对 传输 的 数据 块 长 度 做 任何 限制 ,直接 封装 成 一 个 包 进 行 
传输 ,那么 封装 后 的 包 称 为 报 文 。 报 文 可 能 包含 着 一 个 很 小 的 文本 文件 或 语音 文件 的 数据 ， 
也 可 能 包含 一 个 很 大 的 数据 图形 、 图 像 或 视频 文件 的 数据 。 将 报 文 作 为 一 个 数据 传输 单元 
的 方法 称 为 报 文 存储 转发 交换 或 报 文 交换 。 报 文 交换 方法 主要 存在 以 下 缺点 。 

(1) 当 一 个 路 由 器 将 一 个 长 报 文 传送 到 下 一 个 路 由 器 时 ,发 送 报 文 的 副本 必须 保留 ,以 
备 出 错时 重 传 。 长 报 文 传输 所 需 时 间 比 较 长 。 路 由 器 必须 等 待 报 文正 确 传输 的 确认 之 后 ， 
才能 删除 报 文 的 副本 。 这 个 过 程 需要 花费 较 长 的 等 待 时 间 。 

(2) 在 相同 误 码 率 的 情况 下 , 报 文 越 长 传输 出 错 的 可 能 性 就 越 大 ,出 错 重 传 所 花费 的 时 
间 也 就 越 多 。 

(3) 由 于 每 次 传输 的 报 文 长 度 都 可 能 不 同 , 在 每 次 传输 报 文 时 都 必须 对 报 文 的 起 始 与 
结束 字 节 进行 判断 与 处 理 , 因 此 报 文 处 理 的 时 间 会 比较 长 。 

(4) 由 于 报 文 长 度 总 是 在 变化 ,路 由 器 必须 根据 最 长 的 报 文 来 预定 存储 空间 ,如 果 出 现 
一 些 短 报 文 , 这 样 就 会 造成 路 由 器 存储 空间 的 利用 率 降 低 。 

因此 ,在 计算 机 网 络 中 报 文 交换 不 是 一 个 最 佳 的 方案 。 在 这 种 背景 下 ,人 们 提出 分 组 交 
换 的 概念 。 报 文 与 报 文 分 组 的 结构 关系 如 图 1-21 所 示 。 
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图 1-21 报 文 与 报 文 分 组 的 结构 示意 图 





























如 果 一 个 报 文 的 数据 部 分 长 度 为 3500 字 节 ,协议 规定 每 个 分 组 的 数据 字段 长 度 最 大 为 
1000 字 节 ,那么 可 以 将 3500 字 节 分 为 4 个 分 组 ,前 三 个 分 组 的 数据 字段 长 度 为 1000 字 节 ， 
第 4 个 分 组 的 数据 字段 长 度 为 500 字 节 。 按 照 协 议 规定 的 格式 在 每 个 数据 字段 的 前 面 加 上 
一 个 分 组 头 , 可 以 构成 4 个 分 组 。 

需要 注意 的 是 : 在 讨论 数据 长 度 时 ,会 使 用 比特 (bit) 或 字 节 (byte)。 通 常 比特 (bit) 简 
写 为 b, 字 节 (byte) 简 写 为 B。 在 讨论 协议 的 某 个 字段 的 长 度 时 ,如 果 一 个 字段 的 长 度 是 
128bit ,那么 也 可 以 用 128 比特 或 128 位 来 表述 。 

3. 报 文 交换 与 分 组 交换 的 比较 

图 1-22 给 出 了 报 文 交换 与 分 组 交换 过 程 的 比较 。 

从 图 1-22 中 可 以 看 出 ,分 组 交换 方法 主要 具有 以 下 优点 。 

(1) 将 报 文 划分 成 有 固定 格式 和 最 大 长 度 限制 的 分 组 进行 传输 ,有 利于 提高 路 由 器 检 
测 接收 分 组 是 否 出 错 、 出 错 重 传 处 理 过程 的 效率 .有 利于 提高 路 由 器 存储 空间 的 利用 率 。 

(2) 路 由 选择 算法 可 以 根据 链 路 通信 状态 .网络 拓扑 变化 ,动态 地 为 不 同 的 分 组 选择 不 
同 的 传输 路 径 , 有 利于 减 小 分 组 传输 延迟 ,提高 数据 传输 的 可 靠 性 。 
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图 1-22 报 文 交换 与 分 组 交换 过 程 比较 示意 图 


1.6.4 数据 报 方式 与 虚 电 路 方式 
在 实际 应 用 中 ,分 组 交换 技术 可 以 分 为 两 类 : 数据 报 (data gram, DG) 与 虚 电路 (virtual 


circuit,VC) 。 

1. 数据 报 方式 

数据 报 是 报 文 分 组 存储 转发 的 一 种 形式 。 在 数据 报 方式 中 ,分 组 传输 前 不 需要 预先 在 
源 主机 与 目的 主机 之 间 建 立 “ 线 路 连接 "。 源 主机 发 送 的 每 个 分 组 都 可 以 独立 选择 一 条 传输 
路 径 ,每 个 分 组 在 通信 子 网 中 可 能 通过 不 同 的 传输 路 径 到 达 目 的 主机 。 图 1-23 给 出 了 数据 











































































































报 方式 的 工作 原理 示意 图 。 
ACK 
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S B] /ack 


路 由 器 F 路 由 器 G 
图 1-23 数据 报 方式 的 工作 原理 


(1) 数据 报 的 基本 工作 原理 
数据 报 方式 的 工作 过 程 分 为 以 下 步骤 。 
@ 源 主机 (主机 A) 将 报 文 分 成 多 个 分 组 P; 、P，、… ,依次 发 送 到 直接 相连 的 路 由 器 A。 
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@ 路 由 器 A 每 接 到 一 个 分 组 都 要 进行 差错 检测 ,以 保证 主机 A 与 路 由 器 A 的 数据 传 
输 正 确 ;路 由 器 A 接 到 分 组 Pi 、P:、… 以 后 , 它 需 要 为 每 个 分 组 进行 路 由 选择 。 由 于 网 络 通 
信 状 态 是 不 断 变化 的 ,分 组 P 的 下 一 跳 可 能 选择 路 由 器 C, 分 组 P: 的 下 一 跳 可 能 选择 路 由 
器 D, 因 此 一 个 报 文 中 的 不 同 分 组 通过 子 网 的 传输 路 径 可 能 是 不 同 的 。 

@ 路 由 器 A 向 路 由 器 C 发 送 分 组 Pi 时 ,路 由 器 C 要 对 Pi 进行 差错 检测 。 如 果 Pi 传 
输 正确 ,路 由 器 C 向 路 由 器 A 发 送 确认 报 文 ACK ;路 由 器 A 接收 到 路 由 器 C 的 ACK 报 文 
后 ,确认 Pi 已 经 正确 传输 ,这 时 它 就 可 以 丢弃 Pi 的 副本 。 分 组 Pi 通过 通信 子 网 中 多 个 路 
由 器 存储 转发 ,最 终 正 确 到 达 目 的 主机 B。 

(2) 数据 报 传输 方式 的 特点 

通过 以 上 分 析 可 以 看 出 ,数据 报 传输 方式 主要 有 以 下 特点 。 

@ 同一 报 文 的 不 同 分 组 可 以 经 过 不 同 的 传输 路 径 通过 通信 子 网 。 

@ 同一 报 文 的 不 同 分 组 到 达 目 的 主机 时 可 能 出 现 乱 序 重复 与 丢失 现象 。 

@ 每 个 分 组 在 传输 过 程 中 都 必须 带 有 目的 地 址 与 源 地 址 。 

@ 数据 报 方式 的 传输 延迟 较 大 ,适用 于 突 发 性 通信 ,不 适用 于 长 报 文 .会 话 式 通 信 。 

在 研究 数据 报 方式 特点 的 基础 上 ,人 们 进一步 提出 了 虚 电 路 交换 方式 。 

2. 虚 电路 方式 

虚 电 路 方式 试图 将 数据 报 与 线路 交换 相 结合 起 来 ,发 挥 这 两 种 方法 各 自 的 优点 ,以 达到 
最 佳 的 数据 交换 效果 。 图 1-24 给 出 了 虚 电 路 方式 的 工作 原理 示意 图 。 
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图 1-24 虚 电路 方式 的 工作 原理 
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(1) 虚 电路 的 基本 工作 原理 

数据 报 方式 在 分 组 发 送 前 ,发 送 方 与 接收 方 之 间 不 需要 预先 建立 连接 。 虚 电路 方式 在 
分 组 发 送 前 ,在 发 送 方 和 接收 方 需要 建立 一 条 逻辑 连接 的 虚 电 路 。 在 这 点 上 , 虚 电 路 方式 与 
线路 交换 方式 相同 。 虚 电路 方式 的 工作 过 程 分 为 三 个 阶段 : 虚 电路 建立 阶段 .数据 传输 阶 
段 与 虚 电 路 释放 阶段 。 

@ 在 虚 电 路 建立 阶段 ,路 由 器 A 使 用 路 由 选择 算法 确定 下 一 跳 为 路 由 器 B, 然 后 向 路 
日 器 B 发 送 “ 呼 叫 请 求 分 组 ”; 同 样 ,路 由 器 B 也 要 使 用 路 选 算 法 确定 下 一 跳 为 路 由 器 C。 以 
此 类 推 ,呼叫 请 求 分 组 ”经 过 A、B、C.D 的 路 径 到 达 路 由 器 D。 路 由 器 D 向 路 由 器 A 发 送 
“呼叫 接收 分 组 ”, 至 此 虚 电路 建立 。 

@ 在 数据 传输 阶段 ,利用 已 建立 的 虚 电 路 以 存储 转发 方式 顺序 传送 分 组 。 

@ 在 所 有 的 数据 传输 结束 后 ,进入 虚 电 路 释放 阶段 ,将 按照 D.C、B、A 的 顺序 依次 释放 
虚 电路 。 

(2) 虚 电路 方式 的 特点 

虚 电 路 方式 主要 有 以 下 特点 。 

Q@ 在 每 次 分 组 传输 之 前 ,需要 在 源 主机 与 目的 主机 之 间 建 立 一 条 虚 电 路 。 

@ 所 有 分 组 都 通过 虚 电 路 顺序 传送 ,分 组 不 必 携 带 目 的 地 址 、 源 地 址 等 信息 。 分 组 到 
达 目 的 主机 时 不 会 出 现 丢 失 、 重 复 与 乱 序 的 现象 。 

@ 分 组 通过 虚 电路 上 的 每 个 路 由 器 时 ,路 由 器 只 需要 进行 差错 检测 ,而 不 进行 路 由 
选择 。 

@ 路 由 器 可 以 与 多 个 主机 之 间 的 通信 建立 多 条 虚 电路 。 

虚 电路 方式 与 线路 交换 方式 的 主要 区 别 是 : 虚 电 路 是 在 传输 分 组 时 建立 的 逻辑 连接 ， 
之 所 以 称 为 “ 虚 电 路 "是 因为 这 种 电路 不 是 专用 的 。 每 个 主机 可 以 同时 与 多 个 主机 之 间 具 有 
虚 电路 ,每 条 虚 电路 支持 这 两 个 主机 之 间 的 数据 传输 。 由 于 虚 电 路 方式 具有 分 组 交换 与 线 
路 交换 的 优点 ,因此 在 计算 机 网 络 中 得 到 广泛 的 应 用 。 


1.6.5 分 组 交换 网 中 的 延 时 


在 计算 机 网 络 性 能 的 讨论 中 ,度量 计算 机 网 络 性 能 的 指标 主要 有 速率 、. 误 码 率 、 吞 吐 率 、 
延 时 、 往 返 时 间 、 利 用 率 与 服务 质量 等 。 本 书 将 结合 各 章节 讨论 的 需要 ,分 别 在 不 同 的 章节 
安排 相关 内 容 进行 讨论 。 例 如 ,在 物理 层 将 系统 讨论 速率 的 问题 ,在 数据 链 路 层 将 讨论 误 码 
率 的 问题 ;在 介质 访问 控制 子 层 讨论 吞吐 率 的 问题 ,在 网 络 层 将 讨论 往返 时 间 的 问题 ,在 传 
输 层 及 相关 章节 都 会 涉及 利用 率 与 服务 质量 的 问题 。 本 节 将 重点 讨论 分 组 交换 网 延 时 的 
问题 。 

1. 网 络 延 时 的 基本 概念 

分 组 交换 网 延 时 是 指 一 个 分 组 从 源 主机 发 出 ,经 过 分 组 交换 网 (或 链 路 ) 的 传输 ,到 达 目 
的 主机 所 需要 的 时 间 , 因 此 分 组 交换 网 延 时 也 统称 为 网 络 延 时 。 

分 组 交换 网 为 联网 主机 的 进程 通信 提供 服务 ,数据 通过 分 组 交换 网 的 延 时 将 决定 着 分 
布 式 进程 通信 的 质量 ,直接 影响 着 网 络 应 用 软件 与 应 用 系统 的 性 能 ,因此 网 络 延 时 是 描述 网 
络 性 能 的 重要 指标 之 一 。 

在 理想 状态 下 , 源 主机 (或 路 由 器 ) 发 送 的 数据 分 组 能 够 瞬间 通过 分 组 交换 网 到 达 目 的 




















计算 机 网 络 松 论 


主机 ,因此 没有 延 时 ,也 不 存在 分 组 丢失 与 传输 出 错 。 显 然 现实 中 这 是 不 可 能 做 到 的 。 源 主 
机 发 出 的 分 组 经 过 传输 路 径 上 每 个 路 由 器 转发 时 都 会 产生 不 同类 型 的 延 时 ,这 些 延 时 主 
要 有 : 

。 处 理 延 时 (nodal processing delay) 。 

。 排队 延 时 (queuing delay) 。 

。 发 送 延 时 (transmission delay)。 

。 传播 延 时 (propagation delay)。 

分 组 在 网 络 中 产生 的 总 延 时 (total nodal delay) 等 于 以 上 4 种 延 时 的 总 和 。 

这 个 过 程 和 现实 社会 的 车 辆 在 高 速 公路 上 行驶 很 相似 。 可 以 通过 分 析 一 辆 汽车 在 高 速 
公路 两 个 收费 站 之 间 的 行驶 过 程 ,来 帮助 理解 分 组 在 两 个 路 由 器 结 点 之 间 传 输 所 产生 的 延 
时 间 题 。 

当 我 们 开车 进入 一 个 收费 站 时 ,第 一 步 ,进入 收费 通道 ,收费 站 工作 人 员 必 须 检 查 ,确定 
你 的 车 辆 是 否 允 许 进 入 高 速 公 路 。 这 个 过 程 相当 于 路 由 器 在 接收 到 分 组 时 ,首先 检查 分 组 
头 中 的 目的 地 址 、 源 地 址 以 及 是 否 出 现 传输 差错 一 样 。 这 个 过 程 产生 的 延 时 相当 于 路 由 器 
结 点 的 "处理 延 时 ”。 第 二 步 ,多 部 车 辆 通过 收费 站 时 ,要 排队 缴费 ,也 需要 有 一 个 等 待 时 间 。 
这 个 过 程 产生 的 延 时 相当 于 多 个 分 组 通过 路 由 器 时 ,等 待 发 送 所 产生 的 “排队 延 时 ”。 第 三 
步 ,等 到 完成 交 费 ,允许 你 的 车 辆 进入 高 速 公路 时 ,你 才能 加 速 通过 收费 站 的 出 口 , 驶 入 高 速 
公路 。 这 个 过 程 产生 的 延 时 相当 于 路 由 器 发 送 一 个 分 组 所 产生 的 "发送 延 时 ”。 第 四 步 ,从 
一 个 收费 站 到 下 一 个 收费 站 ,汽车 需要 行驶 一 段 时 间 。 这 个 过 程 需要 的 行驶 时 间 相 当 于 分 
组 从 一 个 路 由 器 ,通过 传输 介质 传播 到 下 一 个 路 由 器 所 产生 的 “传播 延 时 ”图 1-25 给 出 了 
器 的 结 点 延 时 的 示意 图 。 











3 

















处 理 。 排队 ”发送 传播 
延 时 ” 延 时 ” 延 时 延 时 
| 





T 
总 延 时 
dha =roct duewet duranstd, 


proc Qqueue Ctrans Cprop 


图 1-25 路 由 器 的 结 点 延 时 示意 图 


如 果 分 别 用 dproc 、d awewe ,du 与 de 表示 处 理 延 时 、 排 队 延 时 、 发 送 延 时 与 传播 延 时 , 那 
么 分 组 通过 一 个 路 由 器 结 点 所 产生 的 总 延 时 don 等 于 处 理 延 时 、 排 队 延 时 发送 延 时 与 传 
播 延 时 之 和 。 
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2. 结 点 延 时 的 类 型 及 特点 

(1) 处 理 延 时 

当 路 由 器 A 接收 到 一 个 分 组 时 ,需要 分 析 该 分 组 的 头 部 与 数据 部 分 。 通 过 检查 头 校 验 
和 ,确定 分 组 传输 是 否 出 错 。 如 果 出 现 差错 ,就 丢弃 该 分 组 ;如 果 没 有 出 现 差错 ,就 需要 进 一 
步 检查 源 地 址 与 目的 地 址 ,进行 路 由 选择 ,确定 下 面 应 该 发 送 到 哪个 路 由 器 。 这 些 处 理 需要 
的 花费 的 时 间 称 为 处 理 延 时 (dsee)。 显 然 , 一 个 路 由 器 结 点 处 理 延 时 的 大 小 取决 于 路 由 器 
计算 能 力 以 及 通信 协议 的 复杂 度 。 

(2) 排队 延 时 

当 路 由 器 A 处 理 完 一 个 分 组 , 它 将 该 分 组 加 入 到 连接 路 由 器 B 链 路 的 输出 端口 的 队列 
中 ,等 待 链 路 空闲 时 发 送 该 分 组 。 分 组 进入 输出 队列 等 待 发 送 , 到 开始 发 送 的 时 间 称 为 排队 
延 时 (duewe) 。 

排队 延 时 的 长 短 取决 于 队列 长 度 与 端口 发 送 速度 。 如 果 输 出 队列 是 空 的 ,那么 进入 的 
分 组 就 可 以 立即 被 发 送 , 此 时 排队 延 时 值 为 0。 实 际 的 路 由 器 排队 延 时 可 以 达到 微 秒 到 毫 
秒 量 级 。 如 果 等 待 发 送 的 排队 队列 长 ,那么 分 组 排队 延 时 就 会 变 长 。 如 果 输 出 缓冲 区 已 经 
被 等 待 发 送 的 分 组 占 满 ,之 后 进入 的 分 组 将 因 队列 溢出 而 丢弃 。 

(3) 发 送 延 时 

路 由 器 的 端口 发 送 速率 是 一 定 的 。 如 果 端 口 发 送 数据 的 速率 是 SCbit/s, 即 bps) ,分 组 
长 度 为 N(bit) ,那么 结 点 发 送 延 时 = 发 送 分 组 比特 数 /发 送 速率 , 即 dw 二 N/S。 

假如 路 由 器 端口 的 数据 发 送 速 率 为 1Gbps, 也 就 是 说 该 端口 每 秒 钟 能 够 发 送 1X 10 "个 
比特 ,那么 发 送 长 度 为 1500B( 即 1500X8bit=1.2X104bit) 的 分 组 需要 12ps, 那 么 结 点 的 发 
送 延 时 (diwo ) 为 12ps。 发 送 延 时 示意 图 如 图 1-26 所 示 。 


分 组 长 度 为 N 个 比特 
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trans 
图 1-26 发 送 延 时 示意 图 



































(4) 传播 延 时 

传播 延 时 示意 如 图 1-27 所 示 。 电 磁 波 传播 是 需要 时 间 的 。 电 磁 波 在 空间 中 的 传播 速 
度 为 3X10sm/s, 而 在 传输 介质 (如 双 绞 线 、 光 纤 ) 中 的 传播 速度 大 约 等 于 2X10:m/s~3X 
10*m/s。 如 果 发 送 结 点 与 接收 结 点 之 间 的 传输 介质 长 度 为 DD, 信号 传播 速度 为 V ,那么 信号 
通过 距离 为 D 的 传输 介质 所 需要 的 传播 时 间 是 D/V, 这 个 时 间 就 是 数据 信号 的 传播 延 时 ， 
即 dm 一 D/V。 

例如 ,传播 距离 D 二 500m, 信 号 在 双 绞 线 中 的 传播 速度 V 二 2X10 m/s, 那么 电信 号 的 
传播 延 时 (dbo) 等 于 2. 5ps。 

理解 结 点 延 时 需要 注意 以 下 两 个 问题 : 

第 一 ,发 送 延 时 与 传播 延 时 概念 上 的 区 别 。 
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图 1-27 传播 延 时 示意 图 


初学 者 经 常会 在 发 送 延 时 与 传播 延 时 概念 上 产生 混淆 。 发 送 延 时 是 指 结 点 (路 由 器 或 
主机 ) 的 发 送 端口 将 一 个 分 组 的 第 一 个 比特 的 电磁 波 发 送 到 传输 介质 ,到 将 该 分 组 的 最 后 一 
个 比特 发 送 到 传输 介质 所 花费 的 时 间 。 发 送 延 时 de 的 长 短 取决 于 分 组 长 度 与 结 点 端口 
网 卡 的 发 送 速率 。 例 如 ,发送 的 分 组 长 度 一 定 ,分 别 用 发 送 速率 及 为 1Gbps 与 10Gbps 的 
Ethernet 端口 网 卡 发 送 该 分 组 时 ,10Gbps 的 Ethernet 端口 由 于 发 送 速率 高 ,因此 发 生 同 样 
长 度 的 分 组 , 它 只 需要 用 1Gbps 的 Ethernet 端口 发 送 时 间 的 十 分 之 一 就 可 完成 发 送 。 

传播 延 时 是 指 分 组 的 第 一 个 比特 从 发 送 端口 通过 传输 介质 ,到 达 目 的 结 点 的 接收 端口 
所 用 的 时 间 。 传 播 延 时 (de ) 值 与 传输 介质 的 长 度 . 电 磁 波 在 介质 中 的 传播 速度 等 物理 参 
数 相关 ,与 分 组 的 长 度 与 结 点 网 卡 的 发 送 速率 无 关 。 无 论 是 用 1Gbps 端口 的 Ethernet 网 卡 
或 者 是 用 10Gbps 端口 的 Ethernet 网 卡 发 送 长 度 相 同 或 长 度 不 同 的 分 组 ,只 要 传输 介质 不 
变 ,电磁 波 通过 10km 长 的 双 绞 线 所 产生 的 传播 延 时 ,一 定 是 通过 1km 长 的 双 绞 线 所 产生 
的 传播 延 时 的 10 倍 。 这 就 像 高 速 公路 上 从 一 个 收费 站 到 距离 80km 的 下 一 个 收费 站 ,只 要 
是 汽车 运行 速度 都 保持 为 每 小 时 80km, 无 论 是 只 坐 了 1 个 人 的 小 轿车 ,还 是 坐 了 30 个 人 的 
公交 车 ,它们 都 需要 用 1 小 时 才能 够 到 达 。 

我 们 平时 所 说 的 “高 速 网 络 ? 是 指 结 点 发 送 速率 高 。 提 高 结 点 发 送 速 率 只 能 减少 结 点 的 
分 组 发 送 延 时 ,不 可 能 影响 分 组 通过 传输 介质 的 传播 延 时 .“ 高 速 通信 链 路 ?是 指 传输 介质 
的 带宽 较 宽 。 在 采取 多 路 复 用 技术 之 后 ,在 一 条 传输 介质 上 可 以 并 发 传输 多 路 信号 。 只 要 
传输 介质 长 度 不 变 ,无 论 传输 介质 的 带宽 是 多 少 ,通过 该 传输 介质 的 传播 延 时 是 不 变 的 。 

第 二 ,不 同 的 网 络 环境 中 ,不 同类 型 延 时 的 变化 很 大 。 

结 点 延 时 包括 处 理 延 时 、 排 队 延 时 ,发 送 延 时 与 传播 延 时 4 种 类 型 ,而 这 4 种 延 时 的 数 
值 在 不 同 的 网 络 环境 中 变化 很 大 。 

从 组 成 结 点 总 延 时 的 4 种 延 时 情况 看 ,各 种 延 时 本 身 的 数值 变化 就 很 大 。 例 如 ,对 于 处 
理 延 时 来 说 ,高 端 路 由 器 的 结 点 处 理 延 时 (dye) 值 一 般 可 以 达到 微 秒 (1s) ,甚至 更 小 的 量 
级 ;而 中 低 端 路 由 器 的 结 点 处 理 延 时 一 般 只 能 达到 毫秒 (ms) 量 级 。 影 响 排 队 延 时 的 因素 很 
复杂 。 如 果 端 口 没 有 排队 等 待 发 送 的 分 组 或 者 很 少 ,排队 延 时 (dowewe) 值 一 般 可 以 达到 微 秒 
到 毫秒 量 级 ;如 果 等 待 发 送 的 分 组 队列 增长 了 ,那么 排队 延 时 值 也 必然 要 增加 ;如 果 排 队 队 
列 已 经 被 占 满 ,那么 后 续 进 入 的 分 组 就 要 被 丢弃 。 对 于 发 送 延 时 来 说 ,由 于 分 组 长 度 一 般 都 
受到 具体 通信 协议 的 限制 ,典型 的 分 组 数据 长 度 为 1500B。 如 果 结 点 端口 发 送 速 率 在 
100Mbps~10Gbps, 那 么 发 送 延 时 (du ) 值 一 般 可 以 控制 在 120vs 一 1. 2us。 传 播 延 时 
(de ) 值 在 局 域 网 与 广域网 中 差异 很 大 。 例 如 ,信号 在 双 绞 线 中 的 传播 速度 为 2X 10"my/s， 
局 域 网 中 双 绞 线 长 度 为 100m, 那 么 传播 延 时 值 为 0. 5ps; 广 域 网 中 光纤 长 度 为 100km, 信 号 
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在 光纤 中 的 传播 速度 为 3X 10 my/s ,那么 传播 延 时 值 约 为 333ps。 

从 4 种 延 时 对 结 点 总 延 时 影响 的 角度 可 以 看 出 ,影响 结 点 总 延 时 的 因素 很 多 ,并 且 与 网 
络 运行 状态 直接 相关 。 例 如 ,在 局 域 网 使 用 的 中 低 端 路 由 器 , 结 点 的 处 理 延 时 可 以 控制 在 毫 
秒 (ms) 量 级 ;发 送 延 时 (disns) 值 可 以 控制 在 微 秒 (ys) 量 级 ;传播 延 时 值 也 可 以 控制 在 微 秒 
(1s) 量 级 ;那么 , 结 点 总 延 时 主要 是 看 排队 延 时 (dwew ) 的 长 短 。 同 样 ,广域网 中 高 端 路 由 器 
的 结 点 处 理 延 时 可 以 控制 在 微 秒 (jys) 量 级 ;发 送 延 时 (dws) 值 也 可 以 控制 在 微 秒 (jys) 量 级 ; 
传播 延 时 值 一 般 可 以 控制 在 微 秒 (ys) 到 毫秒 (ms) 量 级 ;那么 , 结 点 总 延 时 的 仍然 取决 于 排 
队 延 时 (dovewe ) 的 大 小 。 如 果 结 点 流量 大 ,排队 延 时 达到 秒 (s) 的 量 级 ,那么 其 他 三 种 延 时 对 
结 点 总 延 时 的 影响 可 以 忽略 不 计 。 

3. 排队 延 时 与 丢 包 

由 于 排队 延 时 与 网 络 通信 状态 相关 ,并 且 直 接 影响 着 结 点 总 延 时 与 网 络 性 能 ,因此 排队 
延 时 间 题 一 直 是 网 络 技术 研究 的 重点 。 

排队 延 时 与 处 理 延 时 发送 延 时 与 传播 延 时 相 比 有 很 大 的 不 同 。 如 果 有 10 个 分 组 进入 
了 结 点 ,那么 对 于 每 个 分 组 来 说 , 结 点 的 处 理 延 时 发送 延 时 ,传播 延 时 基本 上 是 相同 的 。 假 
如 这 10 个 分 组 进入 一 个 空 的 排队 队列 时 ,第 一 个 分 组 不 需要 等 待 就 可 以 被 发 送 , 它 的 排队 
延 时 值 为 0。 而 第 10 个 分 组 就 要 等 待 前 9 个 分 组 发 送 完 了 ,才能 够 进入 发 送 状 态 ,排队 延 
时 一 定 较 大 。 因 此 ,表述 排队 延 时 一 般 要 采用 平均 排队 延 时 、 排 队 延 时 方差 ,或 者 是 排队 延 
时 超过 某 特定 值 的 概率 。 

排队 延 时 的 大 小 很 大 程度 上 取决 于 分 组 达到 该 队列 的 速率 ,分 组 是 周期 性 到 达 还 是 突 
发 性 到 达 , 以 及 端口 的 发 送 速率 。 为 了 简化 讨论 ,可 以 进行 两 个 假设 : 第 一 ,分 组 以 等 间隔 
的 执行 到 达 , 队 列 到 达 的 平均 速率 为 a( 即 每 秒 钟 有 a 个 分 组 到 达 , 单 位 是 分 组 / 秒 , 记 为 
pkt/s); 每 一 个 分 组 长 度 为 L( 单 位 为 bit)。 那 么 ,aL 值 表示 的 是 平均 每 秒 钟 进入 排队 队列 
的 比特 数 ,定义 为 进入 队列 的 平均 速率 ,单位 为 bps。 第 二 ,排队 队列 的 空间 足够 大 ,能 够 容 
纳 所 有 接 入 的 分 组 。 

端口 的 发 送 速率 为 R(bps) ,表示 每 秒 钟 网 卡 从 队列 取出 并 通过 链 路 发 送 的 比特 数 。 进 
人 队列 的 平均 速率 与 端口 的 发 送 速率 的 比例 aL/R 定义 为 流量 强度 (traffic intensity)。 流 
量 强 度 大 于 1, 即 eL/R>1, 表 示 平 均 每 秒 钟 进 入 排队 队列 的 比特 数 大 于 网 卡 从 队列 取出 并 
通过 链 路 发 送 的 比特 数 ,从 队列 中 输入 的 比特 数 大 于 从 队列 中 输出 的 比特 数 ,队列 中 储存 的 
比特 数 越 来 越 多 ,排队 延 时 值 将 无 限制 地 增加 ,逐步 趋向 无 穷 大 。 平 均 排队 延 时 与 流量 强度 
的 关系 如 图 1-28 所 示 。 因 此 ,研究 网 络 结 点 延 时 的 最 重要 原则 是 : 设计 网 络 系统 时 必须 保 
证 流量 强度 不 能 大 于 1 。 

为 了 使 讨论 简化 ,在 假设 排队 队列 的 空间 足够 大 、 能 够 容纳 所 有 接 入 的 分 组 的 前 提 下 ， 
讨论 流量 强度 aL/R<1 的 情况 。 


1.6.6 面向 连接 服务 与 无 连接 服务 


1. 通信 服务 类 型 

网 络 通信 服务 可 以 分 为 两 大 类 : 面向 连接 服务 (connection oriented services) 和 无 连接 
服务 (connectionless services) 。 很 显然 ,电路 交换 属于 面向 连接 服务 ,而 分 组 交换 属于 无 连 
接 服务 。 理 解 网 络 服务 类 型 需要 注意 以 下 两 个 基本 问题 。 
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图 1-28 平均 排队 延 时 与 流量 强度 的 关系 示意 图 


(1) 面向 连接 服务 与 无 连接 服务 对 通信 协议 的 复杂 性 与 传输 的 可 靠 性 有 很 大 影响 。 根 
据 主 机 对 数据 传输 效率 和 可 靠 性 要 求 的 不 同 ,设计 者 可 以 选择 面向 连接 服务 或 无 连接 服务 。 

(2) 在 网 络 数据 传输 的 各 层 ( 例 如 物理 层 、 数 据 链 路 层 、 网 络 层 与 传输 层 ) ,都 会 涉及 面 
向 连接 服务 与 无 连接 服务 的 问题 。 物 理 层 数据 链 路 层 、 网 络 层 与 传输 层 的 通信 方式 与 协议 
的 制订 方面 都 需要 事先 确定 ,是 采用 面向 连接 的 服务 ,还 是 采用 无 连接 服务 。 采 用 的 通信 服 
务 类 型 不 同 ,通信 的 可 靠 性 与 协议 的 复杂 性 也 不 相同 。 

2. 面向 连接 服务 

面向 连接 服务 和 电话 系统 的 工作 模式 相似 。 面 向 连接 服务 的 主要 特点 如 下 。 

(1) 数据 传输 过 程 必 须 经 过 连接 建立 、 连 接 维护 与 释放 连接 三 个 阶段 。 

(2) 在 数据 传输 过 程 中 ,各 个 分 组 不 需要 携带 目的 节点 的 地 址 。 

(3) 传输 连接 类 似 一 个 通信 管道 ,发 送 方 在 一 端 放 和 人 数据 ,接收 方 从 另 一 端 取出 数据 。 
传输 的 分 组 顺序 不 变 , 因 此 传输 的 可 靠 性 好 ,但 是 协议 复杂 ,通信 效率 不 高 。 

3. 无 连接 服务 

无 连接 服务 与 邮政 系统 服务 的 信件 投递 过 程 相似 ,无 连接 服务 的 主要 特点 是 : 

(1) 每 个 分 组 都 携带 源 节点 与 目的 节点 地 址 ,各 个 分 组 的 转发 过 程 是 独立 的 。 

(2) 传输 过 程 不 需要 经 过 连接 建立 、 连 接 维护 与 释放 连接 三 个 阶段 。 

(3) 目的 主机 接收 的 分 组 可 能 出 现 乱 序 、 重 复 与 丢失 现象 。 

无 连接 服务 的 可 靠 性 不 是 很 好 ,但 是 由 于 省 去 了 很 多 协议 处 理 过 程 ,因此 它 的 通信 协议 
相对 简单 ,通信 效率 比较 高 。 

4. 确认 和 重 传 机 制 

面向 连接 服务 与 无 连接 服务 对 数据 传输 的 可 靠 性 有 影响 ,但 是 数据 传输 的 可 靠 性 一 般 
通过 确认 和 重 传 机 制 保证 。 

确认 是 指 目的 主机 在 接收 到 每 个 分 组 后 ,要 求 向 源 主机 发 送 正确 接收 分 组 的 确认 信息 。 
如 果 发 送 主机 在 规定 的 时 间 内 没有 接收 到 确认 信息 ,就 会 认为 该 分 组 发 送 失败 ,这 时 源 主机 
会 重新 发 送 该 分 组 。 确 认 和 重 传 机 制 可 以 提高 数据 传输 的 可 靠 性 ,但 是 需要 制定 较为 复杂 
的 确认 和 重 传 协 议 ,并 且 要 增加 网 络 通信 负荷 与 占用 网 络 带宽 。 
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当然 ,也 可 以 规定 目的 主机 不 需要 向 源 主机 发 送 分 组 的 确认 信息 。 由 于 目的 主机 不 进 
行 确认 , 源 主机 也 不 重新 传输 数据 分 组 ,这 样 做 的 优点 是 协议 简单 ,不 需要 增加 网 络 额外 的 
通信 和 负荷 ,但 是 降低 了 传输 的 可 靠 性 。 

5. 服务 类 型 与 服务 质量 

从 数据 传输 的 角度 来 看 ,面向 连接 服务 ,无 连接 服务 与 确认 不 确认 机 制 之 间 并 没有 必 
然 的 联系 。 面 向 连接 服务 可 以 要 求 采用 确认 和 重 传 机 制 ,提供 最 为 可 靠 的 数据 传输 服务 ; 面 
向 连接 服务 也 可 以 不 要 求 采用 确认 机 制 ,数据 传输 的 可 靠 性 主要 由 面向 连接 服务 来 保证 。 
同时 ,无 连接 服务 也 可 以 要 求 采用 确认 和 重 传 机 制 , 由 确认 和 重 传 机 制 来 提高 数据 传输 的 可 
靠 性 ;无 连接 服务 也 可 以 采用 不 确认 机 制 ,但 是 数据 传输 的 可 靠 性 较 低 。 面 向 连接 服务 .无 
连接 服务 与 确认 、 不 确认 的 机 制 4 种 可 能 的 组 合 如 图 1-29 所 示 。 

面向 连接 确认 服务 

区 无 连接 确认 服务 
面向 连接 不 确认 服务 
无 连接 不 确认 服务 
图 1-29 面向 连接 服务 ,无 连接 服务 与 确认 、 不 确认 机 制 4 种 可 能 的 组 合 
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无 连接 服务 不 确认 








显然 ,要 保证 数据 传输 的 高 可 靠 性 ,就 需要 制定 复杂 的 通信 协议 ,需要 增加 额外 的 通信 
开销 ,协议 的 执行 过 程 复杂 ,通信 效率 不 高 。 因 此 ,效率 和 可 靠 性 是 一 对 矛盾 。 在 网 络 的 各 
个 层次 的 通信 协议 设计 中 ,人 们 可 以 在 面向 连接 与 确认 服务 ,面向 连接 与 不 确认 服务 .无 连 
接 与 确认 服务 、 无 连接 与 不 确认 服务 4 种 情况 中 ,根据 不 同 的 通信 要 求 选择 不 同 的 服务 
类 型 。 


1.7 网 络 体系 结构 与 网 络 协议 


网 络 体系 结构 与 网 络 协议 是 计算 机 网 络 技术 中 两 个 最 基本 的 概念 。 网 络 体系 结构 的 概 
念 与 研究 方法 对 互联 网 ,移动 互联 网 与 物 联 网 的 研究 具有 重要 的 指导 意义 。 


1.7.1 网 络 体系 结构 的 基本 概念 


1. 网 络 协议 的 基本 概念 

(1) 什么 是 网 络 协议 

计算 机 网 络 由 多 台 主 机 组 成 ,主机 之 间 需 要 不 断 地 交换 数据 。 要 做 到 有 条 不 率 地 交换 
数据 ,每 台 主 机 都 必须 遵守 一 些 事 先 约 定好 的 通信 规则 。 协 议 就 是 一 组 控制 数据 交互 过 程 
的 通信 规则 。 这 些 规则 明确 地 规定 所 交换 数据 的 格式 和 时 序 。 这 些 为 网 络 数据 交换 制定 的 
通信 和 规则、 约定 与 标准 称 为 网络 协议 ”。 

实际 上 ,我 们 对 于 通信 协议 一 点 也 不 陌生 。 一 种 语言 本 身 就 是 一 种 协议 , 它 包括 语义 、 
语法 和 时 序 。 例 如 我 们 要 向 国际 会 议 投稿 ,就 必须 严格 地 按照 英文 的 科技 论文 写作 规范 来 
书写 论文 。 如 果 稿件 中 有 语义 .语法 错误 ,会 议 审 稿 人 一 定 会 要 求 修改 后 重新 提交 。 人 们 在 
日 常 交流 中 ,不 管 是 书面 或 口头 交流 ,都 必须 符合 所 使 用 语言 的 语义 .语法 和 时 序 , 也 就 是 
说 : 在 日 常人 与 人 交流 中 ,我 们 都 是 严格 地 遵循 “通信 协议 ”的 。 





计算 机 网 络 概 论 


网 络 协议 同样 是 由 以 下 三 个 要 素 组 成 。 

@ 语义 。 语 义 是 解释 控制 信息 每 个 部 分 的 意义 。 它 规定 了 需要 发 出 何 种 控制 信息 ,以 
及 完成 的 动作 与 做 出 什么 样 的 响应 。 

@ 语法 。 语 法 是 用 户 数据 与 控制 信息 的 结构 与 格式 ,以 及 数据 出 现 的 顺序 。 

@ 时 序 。 时 序 是 对 事件 发 生 顺 序 的 详细 说 明 。 

人 们 形象 地 把 这 三 个 要 素描 述 为 : 语义 表示 要 做 什么 ,语法 表示 要 怎么 做 ,时 序 表示 做 
的 顺序 。 

(2) 为 什么 要 研究 网 络 协议 

计算 机 网 络 是 一 个 复杂 的 系统 。 要 保证 计算 机 网 络 能 够 有 条 不 亲 地 工作 ,就 必须 制定 
出 一 系列 的 通信 协议 。 每 种 协议 在 设计 时 都 是 针对 于 某 个 特定 的 目的 和 过 程 ,以 及 在 这 个 
数据 交换 过 程 中 需要 解决 的 问题 。 目 前 ,已 经 有 很 多 种 网 络 协议 ,它们 组 成 了 一 个 完整 的 体 
系 。 同 时 ,网 络 协议 需要 不 断 发 展 和 完善 。 每 当 一 种 新 的 网 络 服务 出 现时 ,人 们 必然 为 这 种 
服务 研究 ,制定 与 应 用 新 的 协议 。 

如 果 认真 考查 现实 生活 中 邮政 系统 的 结构 与 运行 过 程 ,就 会 发 现 邮政 系统 与 计算 机 网 
络 两 者 有 很 多 相似 之 处 。 为 了 帮助 读者 对 网 络 体系 结构 与 网 络 协议 的 基本 概念 有 一 个 直观 
和 清晰 的 理解 ,不 妨 先 分 析 一 个 实际 社会 生活 中 通信 系统 的 例子 ,读者 从 中 可 以 得 到 很 多 有 
益 的 启示 。 

图 1-30 给 出 了 邮政 系统 的 信件 发 送 与 接收 过 程 。 人 们 对 利用 邮政 系统 来 发 送 、 接 收 信 
件 的 过 程 都 很 熟悉 。 例 如 ,你 在 南开 大 学 读书 ,但 是 你 的 家 在 广州 。 当 你 想 给 广州 家 中 的 父 
母 写 信 时 ,第 一 步 需要 写 一 封 信 ; 第 二 步 需要 在 信封 的 左上 方 写 收 信 人 的 地 址 ,在 信封 的 中 
部 写 收 信 人 的 姓名 ,信封 的 右 下 方 写 发 信人 的 地 址 ;第 三 步 将 信件 封 进 信 封 并 贴 上 邮票 ;第 
四 步 需 要 将 信件 投入 邮箱 。 





发 信者 收 信者 
书写 信件 、_。 [面食 太 二 | 「 遂 EEEa | 拆 开 信封、 
投递 邮箱 庆 们 狂 反 | | 直人 珊 | 








1 
信件 收集 、 信件 分 拒 、 
信 伯 分 护 一 [二 局 服务 业务] 【局 服 务 业务 ] ~ 信件 








1 
信件 打包 、 = 邮件 拆 包 、 
th 邮局 转送 业务 所 和 这 多 ] -分 类 人 

















) 1 
A 运输 部 门 的 邮件 运输 业务 = 


图 1-30 邮政 系统 的 信件 发 送 与 接收 过 程 














当 你 将 信件 投入 邮箱 后 ,邮递 员 按时 从 各 个 邮箱 中 收集 信件 ,检查 邮资 是 否 正确 , 盖 邮 
蕉 并 转送 地 区 邮政 枢纽 局 。 邮 政 枢 纽 局 的 工作 人 员 根 据 信 件 目 的 地 址 ,将 发 送 到 相同 地 区 
的 邮件 分 拒 后 打 成 邮包 ,并 在 邮包 上 贴 上 运输 线路 ,中转 站 地 址 。 如 果 从 天 津 到 广州 要 通过 
铁路 运输 并 需要 由 北京 中 转 , 那 么 所 有 当天 从 天 津 到 广州 的 信件 都 打 在 一 个 包 里 , 贴 上 标签 
后 由 铁路 运送 到 北京 ,然后 由 北京 通过 石家庄 武汉 中 转 , 最 终 到 达 广 州 。 邮 包 送 到 广州 邮 
政 枢纽 局 后 ,那里 的 分 拣 员 将 会 拆 包 ,并 将 信件 按 目的 地 址 分 拣 到 各 区 邮政 分 局 ,由 邮递 员 
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计算 帮 网 络 ( 英 工 版 ) 


将 信件 送 到 收 信人 邮箱 。 这 样 ,信件 的 发 送 与 接收 过 程 完 成 。 

世界 各 地 的 人 们 之 间 可 以 自由 地 通信 ,就 是 由 于 实际 的 邮政 系统 已 覆盖 全 世界 ,并 且 所 
有 人 都 知道 邮寄 信件 的 规则 。 同 时 ,由 于 覆盖 全 世界 的 邮政 系统 采用 了 相同 的 层次 结构 方 
法 ,制定 完善 的 工作 流程 和 接口 标准 ,尽管 每 天 世界 各 地 有 成 千 上 万 人 通过 邮政 系统 发 送 和 
接收 邮件 ,整个 邮政 系统 都 能 够 有 条 不 亲 地 工作 。 

2. 协议 、 层 次、 接口 与 体系 结构 的 基本 概念 

邮政 通信 系统 与 计算 机 网 络 的 工作 原理 十 分 相似 ,两 个 系统 的 设计 、 组 建 与 运行 都 是 建 
立 在 以 下 几 个 重要 的 概念 基础 上 。 这 些 重要 的 概念 是 协议 、 层 次、 接口 与 体系 结构 。 








(1) 协议 
协议 (protocoD 是 一 种 通信 规则 ,要 保证 邮政 通信 系统 正常 和 有 序 地 运行 ,就 必须 制定 
和 执行 各 种 通信 规则 。 


一 个 协议 的 例子 是 信封 的 书写 方法 ,图 1-31 给 出 了 信封 书写 规范 的 比较 。 国 内 邮件 信 
封 与 国际 邮件 信封 的 书写 规范 是 不 同 的 。 如 果 你 的 信和 是 邮寄 给 国内 的 某 一 所 大 学 的 老师 ， 
那么 信封 的 书写 应 该 符合 如 图 1-31(a) 所 示 的 规范 。 如 果 你 要 给 住 在 美国 的 朋友 写 信 , 则 信 
封 的 书写 要 符合 如 图 1-31(b) 所 示 的 规范 。 这 本 身 也 是 一 种 通信 规则 ,是 关于 信封 书写 格 
式 的 协议 。 即 使 你 有 两 封 信 一 起 投递 到 邮箱 ,其 中 一 封 信 是 寄 给 广州 的 父母 ,而 另 一 封 信 是 
寄 给 美国 的 同学 ,对 于 收集 信件 的 邮递 员 来 说 ,他 只 需 按时 、 统 一 将 信件 收集 起 来 ,一 起 集中 
到 城市 的 邮政 枢纽 局 ,由 邮政 枢纽 局 懂得 不 同文 字 的 分 拣 人 员 或 机 器 去 识别 信件 的 目的 地 
址 ,然后 根据 信件 的 目的 地 址 去 确定 传送 每 一 类 信件 的 路 线 。 























收 信人 地 址 -北京 市 清华 大 学 计算 机 系 , 100086 发 信人 姓名 -| From: Hong Li 
与 地 址 Dept Computer 
Nankai University 
Tianjin, CN, 300071 
收 信人 姓名 张 xx 教授 收 
收 信人 姓名 二 人 
pa 与 # St 
发 信人 地 址 天 津 市 南开 大 学 计算 机 系 二 NS 
与 姓名 地 红 ,300071 USA 
(a) 国内 邮件 信封 的 书写 规范 (b) 国际 邮件 信封 的 书写 规范 














图 1-31 信封 书写 规范 的 比较 


从 广义 的 角度 来 看 ,人 们 之 间 的 交往 是 一 种 信息 交互 的 过 程 ,每 做 一 件 事 都 必须 遵循 事 
先 约定 好 的 规则 。 要 保证 覆盖 全 世界 的 邮政 通信 系统 运行 得 畅通 无 阻 ,就 必须 制定 发 信人 
与 收 信 人 ,发 信者 与 邮局 、 邮 局 与 邮局 之 间 一 系列 的 通信 协议 。 为 一 个 特定 的 系统 制定 的 一 
组 协议 称 为 协议 栈 (protocol stack) 。 同 样 ,要 保证 计算 机 网 络 中 大 量 计算 机 之 间 有 条 不 率 
地 交换 数据 ,也 必须 事先 制定 一 系列 的 通信 协议 。 因 此 ,协议 是 计算 机 网 络 中 一 个 最 基本 的 

(2) 层次 

层次 (layer) 结 构 是 处 理 计算 机 网 络 问 题 最 基本 的 方法 。 对 于 一 些 难 以 处 理 的 复杂 问 
题 ,通常 是 采用 分 解 为 若干 个 容易 处 理 的 .小 一 些 的 问题 “化 整 为 零 , 分 而 治之 ”的 方法 去 解 
决 。 邮 政通 信 系统 是 涉及 全 国 乃 至 世界 各 地 亿 万 人 民 之 间 信 件 传送 的 复杂 问题 , 它 采 用 的 


计算 机 网 络 磋 论 


解决 方法 如 下 。 

@ 将 覆盖 全 球 邮政 系统 要 实现 的 多 个 功能 分 配 在 不 同 的 层次 ,每 个 层次 对 要 完成 的 服 
务 及 实现 的 过 程 都 有 明确 的 规定 。 

@ 不 同 地 区 的 邮政 系统 具有 相同 的 层次 。 

@ 不 同 地 区 邮政 系统 的 同等 层 具有 相同 功能 。 

@ 发 信人 投递 信件 之 后 ,直到 最 终 传递 到 收 信人 ,他 们 享受 到 邮政 系统 所 提供 的 服务 ， 
但 是 他 们 并 不 需要 知道 服务 具体 是 由 谁 \ 采 取 什 么 方法 实现 的 。 

@ 要 求 使 用 邮政 系统 的 用 户 都 要 遵守 信封 书写 .邮资 支付 ,投递 与 收取 方法 的 规定 。 

邮政 系统 的 层次 结构 的 设计 方法 体现 人 们 对 复杂 问题 处 理 的 一 种 基本 的 思路 , 它 可 以 
大 大 降低 复杂 问题 处 理 的 难度 ,计算 机 网 络 从 中 吸取 了 有 益 的 经 验 。 因 此 ,层次 与 层次 结构 
是 计算 机 网 络 中 又 一 个 重要 的 概念 。 

(3) 接口 

在 邮政 系统 中 ,邮箱 就 是 发 信人 、 收 信人 与 邮递 员 之 间 交 互 的 接口 (interface) 。 发 信人 
在 寄 信 时 一 定 会 找到 一 个 邮局 设置 的 邮箱 ,将 信件 扔 进去 之 后 ,发 信人 的 动作 就 完成 了 ,下 
面 应 该 是 邮递 员 从 邮箱 中 取出 信件 。 而 收 信 方 的 邮递 员 将 信件 投 到 收 信人 的 邮箱 , 收 信人 
从 自己 的 邮箱 中 取出 信件 。 这 是 一 个 人 们 已 经 司空 见 惯 的 过 程 ,不 管 这 封 信和 是 从 本 市 寄 来 ， 
还 是 从 遥远 的 异国 他 乡 寄 来 ,正常 情况 下 是 会 很 顺利 地 完成 。 显 然 ,规定 邮箱 这 样 一 个 通信 
“接口 ?是 十 分 简单 而 有 效 的 方法 。 计 算 机 网 络 中 也 引入 了 接口 的 概念 。 接 口 是 同 一 主机 内 
相 邻 层 之 间 交 换 信息 的 连接 点 。 

理解 接口 的 概念 ,需要 注意 以 下 两 个 基本 的 问题 。 

@ 同一 主机 的 相 邻 层 之 间 存 在 着 明确 规定 的 接口 , 相 邻 层 之 间 通 过 接口 来 交换 信息 。 

@ 低层 通过 接口 向 高 层 提 供 服 务 。 只 要 接口 条 件 不 变 、 低 层 功能 不 变 , 实 现 低层 协议 
的 技术 的 变化 ,不 会 影响 整个 系统 的 工作 。 

因此 ,接口 是 计算 机 网 络 实现 技术 中 一 个 重要 的 概念 。 

(4) 网 络 体系 结构 

从 协议 的 讨论 中 可 以 看 出 ,为 了 保证 计算 机 网 络 中 大 量 计算 机 之 间 有 条 不 率 地 交换 数 
据 , 人 们 必须 制定 大 量 的 协议 ,构成 一 套 完整 的 协议 体系 。 对 于 结构 复杂 的 网 络 协议 体系 来 
说 ,最 好 的 组 织 方式 是 层次 结构 模型 。 计 算 机 网 络 引 入 了 一 个 重要 的 概念 一 一 网 络 体系 结 
构 (network architecture) 。 

理解 网 络 体系 结构 的 概念 ,需要 注意 以 下 问题 。 

@ 网 络 体系 结构 是 网 络 层 次 结构 模型 与 各 层 协议 的 集合 。 

@ 网 络 体系 结构 对 计算 机 网 络 应 该 实现 的 功能 进行 精确 定义 。 

@ 网 络 体系 结构 是 抽象 的 ,而 实现 网 络 协议 的 技术 是 具体 的 。 

(5) 层次 型 网 络 体系 结构 的 优点 

网 络 体系 结构 采用 层次 结构 方法 ,具有 以 下 优点 。 

@ 各 层 之 间 相 互 独立 。 高 层 不 需要 知道 低层 的 功能 是 采取 硬件 或 者 是 软件 技术 来 实 
现 的 , 它 只 需要 知道 通过 与 低层 的 接口 就 可 以 获得 所 需要 的 服务 。 

@ 灵活 性 好 。 各 层 都 可 以 采用 最 适当 的 技术 来 实现 ,例如 某 一 层 的 实现 技术 发 生 了 变 
化 ,用 硬件 代替 了 软件 ,只 要 这 一 层 的 功能 与 接口 保持 不 变 ,实现 技术 的 变化 都 不 会 对 其 他 
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计算 机 网 络 ( 萄 荆 瞩 ) 


各 层 以 及 整个 系统 的 工作 产生 影响 。 

@ 易于 实现 和 标准 化 。 由 于 采取 了 规范 的 层次 结构 去 组 织 网 络 功能 与 协议 ,因此 可 以 
将 计算 机 网 络 复杂 的 通信 过 程 , 划 分 为 有 序 的 连续 动作 与 有 序 的 交互 过 程 , 有 利于 将 网 络 复 
杂 的 通信 工作 过 程 化 解 为 一 系列 可 以 控制 和 实现 的 功能 模块 ,使 得 复杂 的 计算 机 网 络 系统 
变 得 易于 设计 、 实 现 和 标准 化 。 


1.7.2 OSI 参考 模型 


1. OSI 参考 模型 研究 的 背景 

1974 年 ,IBM 公司 提出 世界 上 第 一 个 网 络 体系 结构 一 一 系统 网 络 体 系 结构 (system 
network architecture,SNA)。 此 后 ,很 多 计算 机 公司 纷纷 提出 各 自 的 网 络 体系 结构 ,如 
DEC 公司 提出 的 数字 网 络 体系 结构 (digital network architecture, DNA)、UNIVAC 公司 提 
出 的 分 布 式 计 算 机 体系 结构 (distributed computer network,DCA) 等 。 不 同 公 司 提出 的 网 
络 体系 结构 的 共同 点 是 都 采用 了 分 层 的 体系 结构 ,但 在 层次 的 划分 .每 个 层次 的 功能 分 配 ， 
以 及 实现 技术 方面 差异 很 大 。 采 用 不 同 网 络 体系 结构 与 协议 的 网 络 称 为 异 构 网 络 。 异 构 网 
络 的 互联 是 困难 的 。 大 量 异 构 网 络 的 存在 必 将 给 网 络 大 规模 的 推广 与 应 用 带 来 很 大 的 困 
难 , 因 此 如 何 解 决 计算 机 网 络 体系 结构 与 协议 的 标准 化 的 研究 就 所 上 了 议事 日 程 ,国际 标准 
化 组 织 的 OSI 参考 模型 的 研究 课题 就 是 在 这 样 一 个 背景 下 提出 的 。 

在 制定 计算 机 网 络 标准 方面 起 着 很 大 作用 的 两 大 国际 组 织 是 : 国际 电报 与 电话 咨询 委 
员 会 (Consultative Committee on International Telegraph and Telephone, CCITT) 与 国际 
标准 化 组 织 (International Standards Organization,ISO) 。CCITT 与 ISO 的 工作 领域 不 同 ， 
CCITT 主要 是 研究 与 制定 通信 标准 ,而 ISO 研究 的 重点 主要 在 网 络 体系 结构 方面 。 

1974 年 ,ISO 发 布 了 著名 的 ISO/TEC 7498 标准 , 它 定义 了 网 络 互联 的 7 层 框架 , 即 开 
放 系 统 互 连 (open system internetwork ,OSIT) 参 考 模型 。 在 OSI 框架 下 ,进一步 详细 规定 了 
每 层 的 功能 ,以 实现 开放 系统 环境 中 的 互 连 性 (interconnection) ` 互 操作 性 (interoperation) 
与 应 用 的 可 移植 性 (portability) 。 

2， OSI 参考 模型 的 基本 概念 

理解 OSI 参考 模型 的 基本 概念 ,需要 注意 以 下 问题 。 

(1) 对 “开放 ”含义 的 理解 

在 术语 “开放 系统 互 连 参 考 模型 "中 ,“ 开 放 ” 是 指 一 台 联 网 计算 机 系统 只 要 遵循 OSI 标 
准 , 就 可 以 与 位 于 世界 上 任何 地 方 、 遵 循 同样 协议 的 其 他 任何 一 台 联 网 计算 机 系统 进行 
通信 。 

(2) 参考 模型 的 概念 

OSI 参考 模型 定义 了 开放 系统 的 层次 结构 .层次 之 间 的 相互 关系 ,以 及 各 层 所 包括 
的 可 能 的 服务 。OSI 的 服务 定义 详细 地 说 明了 各 层 所 提供 的 服务 ,但 是 并 不 涉及 接口 
的 具体 实现 方法 。OSI 参 考 模型 并 不 是 一 个 标准 ,而 是 一 种 在 制定 标准 时 所 使 用 的 概 
念 性 的 框架 。 研 究 OSI 参考 模型 的 制定 原则 与 设计 思想 ,对 于 理解 计算 机 网 络 的 工作 
原理 非常 有 益 。 

3. OSI 参考 模型 层次 划分 的 主要 原则 
于 OSI 参考 模型 研究 与 制定 的 时 间 是 20 世纪 80 年 代 , 如果 将 广域网 发 展 时 间 、 网 
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络 结构 与 OSI 参考 模型 结构 研究 的 时 间 做 一 个 对 比 就 会 发 现 ,研究 人 员 在 制定 OSI 参考 模 
型 时 主要 参考 了 广域网 技术 。 图 1-32 给 出 了 广域网 结构 与 OSI 参考 模型 结构 比较 的 示 | 章 
意图 。 
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图 1-32 ”OSI 参考 模型 的 结 


OSI 参考 模型 将 整个 通信 功能 划分 为 7 个 层次 ,其 层次 划分 的 主要 原则 如 下 。 

Q@ 网 中 各 主机 都 具有 相同 的 层次 。 

@ 不 同 主机 的 同等 层 具有 相同 的 功能 。 

@ 同一 主机 内 相 邻 层 之 间 通 过 接口 通信 。 

@ 每 层 可 以 使 用 下 层 提供 的 服务 ,并 向 其 上 层 提供 服务 。 

@@ 不 同 主机 的 同等 层 通过 协议 来 实现 同等 层 之 间 的 通信 。 

4. OSI 参考 模型 各 层 的 主要 功能 

OSI 参考 模型 结构 包括 以 下 7 层 : 物理 层 、 数 据 链 路 层 、 网 络 层 、 传 输 层 、 会 话 层 、 表 示 
层 和 应 用 层 。 

(1) 物理 层 

理解 物理 层 (physical layer) 的 基本 概念 ,需要 注意 以 下 问题 。 

@ 物理 层 是 OSI 参考 模型 的 最 低层 。 

@ 物理 层 利用 传输 介质 为 通信 的 主机 之 间 建 立 、 管 理 和 释放 物理 连接 ,实现 比特 流 的 
透明 传输 ,为 数据 链 路 层 提供 数据 传输 服务 。 

@ 物理 层 的 数据 传输 单元 是 比特 (bit) 。 

(2) 数据 链 路 层 

理解 数据 链 路 层 (data link layer) 的 基本 概念 ,需要 注意 以 下 问题 。 

@ 数据 链 路 层 的 低层 是 物理 层 , 相 邻 高 层 是 网 络 层 。 
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@ 数据 链 路 层 在 物理 层 提供 比特 流传 输 的 基础 上 ,通过 建立 数据 链 路 连接 ,采用 差错 
控制 与 流量 控制 方法 ,使 有 差错 的 物理 线路 变 成 无 差错 的 数据 链 路 。 

@ 数据 链 路 层 的 数据 传输 单元 是 帧 。 

(3) 网 络 层 

理解 网 络 层 (network layer) 的 基本 概念 ,需要 注意 以 下 问题 。 

@ 网 络 层 相 邻 的 低层 是 数据 链 路 层 ,高层 是 传输 层 。 

@ 网 络 层 通过 路 由 选择 算法 为 分 组 通过 通信 子 网 选择 适当 的 传输 路 径 , 实 现 流量 控 
制 、 拥 塞 控制 与 网 络 互 联 的 功能 。 

@ 网 络 层 的 数据 传输 单元 是 分 组 。 

(4) 传输 层 

理解 传输 层 (transport layer) 的 基本 概念 ,需要 注意 以 下 问题 。 

Qa 传输 层 相 邻 的 低层 是 网 络 层 ,高 层 是 会 话 层 。 

@ 传输 层 为 分 布 在 不 同 地 理 位 置 计算 机 的 进程 通信 提供 可 靠 的 端 - 端 (end-to-end) 连 
接 与 数据 传输 服务 。 

@ 传输 层 向 高 层 屏蔽 了 低层 数据 通信 的 细节 。 

@ 传输 层 的 数据 传输 单元 是 报 文 。 

(5) 会 话 层 

理解 会 话 层 (session layer) 的 基本 概念 ,需要 注意 以 下 问题 。 

@ 会 话 层 相 邻 的 低层 是 传输 层 ,高 层 是 表示 层 。 

@ 会 话 层 负责 维护 两 个 会 话 主机 之 间 连 接 的 建立 .管理 和 终止 ,以 及 数据 的 交换 。 

(6) 表示 层 

理解 表示 层 (presentation layer) 的 基本 概念 ,需要 注意 以 下 问题 。 

@ 表示 层 相 邻 的 低层 是 会 话 层 , 高 层 是 应 用 层 。 

@ 表示 层 负 责 通信 系统 之 间 的 数据 格式 变换 ,数据 加 密 与 解密 、 数 据 压缩 与 恢复 。 

(7) 应 用 层 

理解 应 用 层 (application layer) 的 基本 概念 ,需要 注意 以 下 问题 。 

@ 应 用 层 是 参考 模型 的 最 高 层 。 

@ 应 用 层 实现 协同 工作 的 应 用 程序 之 间 的 通信 过 程控 制 。 

5. OSI 环境 中 的 数据 传输 过 程 

(1) 什么 是 OSI 环境 

在 研究 OSI 参考 模型 时 ,需要 搞 清 它 所 描述 的 范围 ,这 个 范围 称 为 OSI 环境 (OSI 
environment,OSIE)。 图 1-33 给 出 了 OSI 环境 的 示意 图 。 

理解 OSI 环境 的 基本 概念 ,需要 注意 以 下 问题 。 

@ OSI 环境 虚线 所 示 的 是 主机 中 从 应 用 层 到 物理 层 的 7 层 以 及 通信 子 网 。 

@ 连接 主机 的 物理 传输 介质 不 包括 在 OSI 环境 中 。 

@ 主机 A 和 主机 B 如 果 不 连 入 计算 机 网 络 中 ,可 以 不 需要 有 实现 从 物理 层 到 应 用 层 
功能 的 硬件 与 软件 。 如 果 它们 希望 连 入 计算 机 网 络 , 就 必须 增加 相应 的 硬件 和 软件 ,在 本 地 
主机 的 操作 系统 控制 下 完成 联网 功能 。 

@ 假设 应 用 进程 A 要 与 应 用 进程 B 交换 数据 。 进 程 A 与 进程 B 分 别处 于 主机 A 与 
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图 1-33 OSI 环境 示意 图 


主机 B 的 本 地 操作 系统 控制 ,不 属于 OSI 环境 。 

主机 A 与 主机 B 通信 时 ,进程 A 首先 要 通过 主机 A 的 操作 系统 来 调用 实现 应 用 层 功 
能 的 软件 模块 ;应 用 层 模 块 将 主机 A 的 通信 请 求 传送 到 表示 层 ;表示 层 再 向 会 话 层 传送 , 直 
至 物理 层 。 物 理 层 通 过 连接 主机 A 与 路 由 器 A 的 传输 介质 ,将 数据 传送 到 路 由 器 A。 路 由 
器 A 的 物理 层 接收 到 主机 A 传送 的 数据 后 ,通过 数据 链 路 层 检查 是 否 存 在 传输 错误 ;如果 
没有 错误 ,路 由 器 A 通过 它 的 网 络 层 来 确定 应 该 把 分 组 传送 到 哪 一 个 路 由 器 。 如 果 通 过 路 
径 选 择 算法 ,确定 下 一 跳 节 点 是 路 由 器 B 时 , 则 路 由 器 A 就 将 分 组 传送 到 路 由 器 B。 路 由 
器 BB 采用 同样 的 方法 ,将 分 组 传送 到 主机 B。 主 机 B 将 接收 到 的 分 组 ,从 物理 层 远 层 向 高 层 


传送 ,直至 主机 B 的 应 用 层 。 应 用 层 再 将 数据 传送 给 主机 B 的 进程 B。 


(2) OSI 环境 中 数据 传输 过 程 


图 1-34 给 出 了 OSI 环境 中 数据 传输 过 程 示 意图 。 
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图 1-34 OSI 环境 中 的 数据 流 


OSI 环境 中 数据 发 送 过 程 包括 以 下 步骤 。 
Q@ 应 用 层 : 当 进 程 A 的 数据 传送 到 应 用 层 时 ,应 用 层 为 数据 加 上 应 用 层 报头 ,组 成 应 
用 层 的 协议 数据 单元 (protocol data unit,PDU) ,再 传送 到 表示 层 。 图 1-34 中 将 PDU 简称 


地 上 溃 
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为 数据 单元 。 

@ 表示 层 : 表示 层 接收 到 应 用 层 数 据 单元 后 ,加 上 表示 层 报头 组 成 表示 层 协议 数据 单 
,再 传送 到 会 话 层 。 表 示 层 按照 协议 要 求 对 数据 进行 格式 变换 和 加 密 处 理 。 

@ 会 话 层 : 会 话 层 接收 到 表示 层 数 据 单元 后 ,加 上 会 话 层 报头 组 成 会 话 层 协议 数据 单 
,再 传送 到 传输 层 。 会 话 层 报头 用 来 协调 通信 主机 进程 之 间 的 通信 。 

@ 传输 层 : 传输 层 接收 到 会 话 层 数据 单元 后 ,加 上 传输 层 报头 组 成 传输 层 协议 数据 单 
,再 传送 到 网 络 层 。 传 输 层 协议 数据 单元 称 为 报 文 (message) 。 

@ 网 络 层 : 网 络 层 接收 到 传输 层 报 文 后 ,由 于 网 络 层 协议 数据 单元 的 长 度 有 限制 , 需 
要 将 长 报 文 分 成 多 个 较 短 的 报 文 段 ,加 上 网 络 层 报头 组 成 网 络 层 协议 数据 单元 ,再 传送 到 数 
据 链 路 层 。 网 络 层 协议 数据 单元 称 为 分 组 (packet) 。 

@ 数据 链 路 层 : 数据 链 路 层 接收 到 网 络 层 分 组 后 ,按照 数据 链 路 层 协议 规定 的 帧 格式 
封装 成 帧 ,再 传送 到 物理 层 。 数 据 链 路 层 协议 数据 单元 称 为 帧 (frame) 。 

@ 物理 层 : 物理 层 接收 到 数据 链 路 层 帧 之 后 ,将 组 成 帧 的 比特 序列 (也 称 为 比特 流 )， 
通过 传输 介质 传送 给 下 一 个 主机 的 物理 层 。 物 理 层 的 协议 数据 单元 是 比特 (bit) 序 列 。 

当 比 特 序 列 到 达 主 机 B 时 ,再 从 物理 层 依 层 上 传 ,每 层 处 理 自己 的 协议 数据 单元 报头 ， 
按 协议 规定 的 语义 .语法 和 时 序 解释 ,执行 报头 信息 ,然后 将 用 户 数据 上 交 高 层 , 最 终 将 进程 
A 的 数据 准确 传送 给 主机 B 的 进程 B。 

(3) 讨论 

从 以 上 关于 OSI 环境 中 数据 传输 过 程 的 讨论 中 ,可 以 得 出 以 下 结论 。 

(1) 源 主机 应 用 进程 产生 的 数据 从 应 用 层 向 下 纵向 逐 层 传送 ,物理 层 通过 传输 介质 横 
向 将 表示 数据 的 比特 流传 送 到 下 一 个 主机 ,一 直到 目的 主机 。 到 达 目 的 主机 的 数据 从 物理 
层 向 上 逐 层 传送 ,最 终 传送 到 目的 主机 的 应 用 进程 。 

(2) 源 主机 的 数据 从 应 用 层 向 下 到 数据 链 路 层 , 逐 层 按 相应 的 协议 加 上 各 层 的 报头 。 
目的 主机 的 数据 从 数据 链 路 层 到 应 用 层 , 逐 层 按照 各 层 的 协议 读 取 报 头 , 根 据 协 议 规定 解释 
报头 的 意义 ,执行 协议 规定 的 动作 。 

(3) 尽管 源 主机 应 用 进程 的 数据 在 OSI 环境 中 ,经 过 多 层 处 理 才 能 送 到 目的 主机 的 应 
用 进程 ,但 是 整个 处 理 过 程 对 用 户 是 “透明 ”的 。OSI 环境 中 各 层 执行 网 络 协议 的 硬件 或 软 
件 自动 完成 ,整个 过 程 不 需要 用 户 介入 。 对 于 应 用 进程 ,数据 好 像 是 “直接 ”传送 过 来 的 。 


1.7.3 TCP/ IP 参考 模型 


1. TCP/IP 协议 与 参考 模型 的 研究 

在 讨论 OSI 参考 模 型 的 基本 内 容 后 ,我 们 必须 回 到 现实 的 网 络 技术 发 展 状况 中 。OSI 
参考 模型 研究 的 初衷 是 希望 为 网 络 体系 结构 与 协议 发 展 提供 一 种 国际 标准 。OSI 参考 模型 
的 研究 对 促进 计算 机 网 络 理论 体系 的 形成 起 到 重要 作用 ,但 是 它 也 受到 TCP/IP 的 挑战 。 
TCP/IP 的 广泛 应 用 对 Internet 的 形成 起 到 了 重要 的 推动 作用 ,而 Internet 的 发 展 进一步 扩 
大 了 TCP/IP 的 影响 。 目 前 TCP/IP 已 经 成 为 公认 的 Internet 工业 标准 与 事实 上 的 
Internet 协议 标准 。 

在 TCP/IP 研发 的 初期 ,并 没有 提出 参考 模型 。1974 年 Kahn 定义 了 最 早 的 TCP/IP 
参考 模型 ,1985 年 Leiner 等 人 进一步 开展 研究 ,1988 年 Clark 进一步 完善 了 TCP/IP 参考 
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TCP/IP 中 IP 协议 共 出 现 过 6 个 版 本 。 目 前 使 用 的 TCP/IP 是 版 本 4, 即 IPv4。 版 本 章 
5 是 基于 OSI 模型 提出 的 ,因此 它 一 直 处 于 建议 阶段 ,并 没有 形成 标准 。IETF 提出 了 
TCP/IP 的 版 本 6, 即 IPv6 。IPv6 被 称 为 “下 一 代 的 IP”。 

TCP/IP 是 Internet 中 重要 的 通信 规则 。 它 规定 了 计算 机 通信 所 使 用 的 协议 数据 单 
元 格式、 报头 与 相应 的 动作 。TCP/IP 协议 体系 具有 以 下 主要 特点 。 

(1) 开放 的 协议 标准 。 
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(2) 独立 于 特定 的 计算 机 硬件 与 操作 系统 。 RT 
(3) 独立 于 特定 的 网 络 硬件 ,可 以 运行 在 局 域 网 、 广 ”表示 慑 应 用 层 
域 网 ,更 适用 于 互联 网 络 。 人 
(4) 统一 的 网 络 地 址 分 配方 案 ,所 有 网 络 设备 在 | 传输 屋 | __ 人 
Internet 中 都 有 唯一 的 IP 地 址 。 网 络 层 | | 互联 网 络 层 
(5) 标准 化 的 应 用 层 协议 ,可 以 提供 多 种 拥有 大 量 | 数据 儿 路 层 主机 -网 络 层 
物理 层 
用 户 的 网 络 服务 。 | 
2, TCP/IP 参考 模型 的 层次 图 1-35 TCP/IP 参考 模型 与 OSI 
图 1-35 给 出 了 TCP/IP 参考 模型 与 OSI 参考 模型 参考 模型 层次 对 应 关系 
的 层次 对 应 关系 。 


TCP/IP 参考 模型 可 以 分 为 4 个 层次 : 

。 应 用 层 (application layer)。 

。 传输 层 (transport layer) 。 

。 互联 网 络 层 (Internet layer)。 

。 主机 -网 络 层 (host-to-network layer) 。 

从 功能 的 角度 ,TCP/IP 参考 模型 的 应 用 层 与 OSI 参考 模型 的 应 用 层 、 表 示 层 ,会 话 层 
对 应 ;TCP/IP 参考 模型 的 传输 层 与 OSI 参考 模型 的 传输 层 对 应 ;TCP/IP 参考 模型 的 互联 
网 络 层 与 OSI 参考 模型 的 网 络 层 对 应 ;TCP/IP 参考 模型 的 主机 -网 络 层 与 OSI 参考 模型 的 
数据 链 路 层 和 物理 层 对 应 。 

在 早期 制定 的 TCP/IP 文本 中 ,使 用 “IP 数据 报 " 表 述 ,目前 常用 的 “IP 分 组 ”; “网关” 与 
目前 常用 的 “路 由 器 ”功能 与 概念 是 一 致 的 。 

3. TCP/IP 各 层 的 主要 功能 

(1) 主机 -网 络 层 

主机 -网 络 层 是 TCP/IP 参考 模型 的 最 低层 , 它 负责 发 送 和 接收 IP 分 组 。TCP/IP 协议 
对 主机 -网 络 层 并 没有 规定 具体 的 协议 , 它 采 取 开 放 的 策略 ,允许 使 用 广域网 .局 域 网 与 城 域 
网 的 各 种 协议 。 任 何 一 种 流行 的 低层 传输 协议 都 可 以 与 TCP/IP 互联 网 络 层 接口 。 这 正体 
现 了 TCP/IP 体系 的 开放 性 兼容 性 的 特点 ,也 是 TCP/IP 成 功 应 用 的 基础 。 

(2) 互联 网 络 层 

TCP/IP 参考 模型 互联 网 络 层 使 用 的 是 IP 协议 。IP 是 一 种 不 可 靠 、 无 连接 的 数据 报 传 
输 服 务 协 议 , 它 提供 的 是 一 种 “尽力 而 为 "(best-effort) 的 服务 。 互 联网 络 层 的 协议 数据 单元 
是 IP 分 组 。 

互联 网 络 层 的 主要 功能 包括 : 


计算 机 网 络 ( 种 工 瞩 ) 


@ 处 理 来 自传 输 层 的 数据 发 送 请 求 。 在 接收 到 报 文 发 送 请 求 后 ,将 传输 层 报 文 封 装 成 
IP 分 组 ,启动 路 由 选择 算法 ,选择 适当 的 发 送 路 径 , 并 将 分 组 转发 到 下 一 个 节点 。 

@ 处 理 接收 的 分 组 。 在 接收 到 其 他 节点 发 送 的 IP 分 组 后 ,检查 目的 IP 地 址 ,如 果 目 
的 地 址 为 本 节点 的 IP 地 址 , 则 除去 分 组 头 , 将 分 组 数据 交 送 传输 层 处 理 。 如 果 需 要 转发 , 则 
通过 路 由 选择 算法 为 分 组 选择 下 一 跳 节 点 的 发 送 路 径 ,并 转发 分 组 。 

@ 处 理 网 络 的 路 由 选择 .流量 控制 与 拥塞 控制 。 

(3) 传输 层 

传输 层 是 负责 在 会 话 进程 之 间 建 立 和 维护 端 - 端 连接 ,实现 网 络 环境 中 分 布 式 进程 通 
信 。 传 输 层 定义 两 种 不 同 的 协议 : 传输 控制 协议 (Transport Control Protocol,TCP) 与 用 户 
数据 报 协 议 (User Datagram Protocol,UDP ) 。 

TCP 是 一 种 可 靠 的 、 面 向 连接 、 面 向 字 节 流 (byte stream) 的 传输 层 协议 。TCP 提供 比 
较 完善 的 流量 控制 与 拥塞 控制 功能 。UDP 是 一 种 不 可 靠 的 ,无 连接 的 传输 层 协议 。 

(4) 应 用 层 

应 用 层 是 TCP/IP 参考 模型 中 的 最 高 层 。 应 用 层 包 括 各 种 标准 的 网 络 应 用 协议 ,并 且 
总 是 不 断 有 新 的 协议 加 入 。 

TCP/IP 应 用 层 基 本 的 协议 主要 有 

@ 远程 登录 协议 (TELNET)。 

@ 文件 传输 协议 (File Transfer Protocol,FTP) 。 

@ 简单 邮件 传输 协议 (Simple Mail Transfer Protocol,SMTP)。 

@ 超 文本 传输 协议 (Hyper Text Transfer Protocol, HTTP)。 

@ 域名 服务 (DNS) 协 议 。 

@@ 简单 网 络 管理 协议 (Simple Network Management Protocol,SNMP) 。 

@ 动态 主机 配置 协议 (Dynamic Host Configuration Protocol,DHCP) 。 


1.7.4 OSI 参考 模型 与 TCP/ IP 参考 模型 的 比较 


OSI 参考 模型 与 TCP/IP 参考 模型 虽然 都 采用 了 层次 结构 的 方法 ,但 是 在 层次 划分 与 
协议 内 容 上 有 很 大 区 别 。 

OSI 参考 模型 的 设计 者 初衷 是 制定 一 个 适用 于 全 世界 计算 机 网 络 的 统一 标准 。 从 技术 
上 妃 求 一 种 理想 的 状态 。20 世纪 80 年 代 , 几 乎 所 有 专家 都 认为 OSI 参考 模型 与 协议 将 风 
靡 世界 ,但 是 事实 却 与 人 们 预想 的 相反 。 造 成 OSI 协议 不 能 流行 的 一 个 重要 原因 是 模型 与 
协议 自身 的 缺陷 。OSI 参考 模型 与 协议 结构 复杂 ,实现 周期 长 ,运行 效率 低 , 缺乏 市 场 与 商 
业 推 动力 ,这 是 它 没有 能 够 达到 预期 目标 的 主要 原因 。 

从 TCP/IP 在 20 世纪 70 年代 诞生 以 来 , 它 已 经 历 40 多 年 的 实践 检验 ,并 且 已 经 成 功 
赢得 大 量 的 用 户 和 投资 。TCP/IP 的 成 功 促进 Internet 的 发 展 , Internet 的 发 展 又 进一步 扩 
大 TCP/IP 的 影响 。TCP/IP 首先 在 学 术 界 争取 了 一 大 批 用 户 , 同 时 也 越 来 越 受 计算 机 产 
业界 的 青睐 。IBM、DEC 和 Microsoft 等 计算 机 公司 纷纷 支持 TCP/IP, 局 域 网 操作 系统 
NetWare、LAN Manager 和 数据 库 Oracle, 以 及 UNIX、POSIX、Windows、Linux 操作 系统 
都 支持 TCP/IP。 相 比 之 下 ,OSI 参考 模型 与 协议 显得 有 些 势 单 力 薄 。 人 们 普遍 希望 做 到 
网 络 标准 化 ,但 是 OSI 人 迟 迟 没有 成 熟 的 产品 推出 ,妨碍 了 第 三 方 厂家 开发 相应 的 硬件 和 软 
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件 , 从 而 影响 了 OSI 研究 成 果 的 影响 力 与 发 展 。 
1.7.5 网 络 与 Internet 协议 标准 化 组 织 和 管理 机 构 


1. 网 络 协议 标准 化 组 织 

在 世界 范围 内 组 建 大 型 的 网 络 系统 ,通信 协议 与 接口 标准 的 标准 化 非常 重要 ,很 多 标准 
化 组 织 致 力 于 网 络 和 通信 标准 的 制定 .审查 和 推广 工作 。 目 前 ,在 计算 机 网 络 领域 有 影响 的 
标准 化 组 织 主 要 有 以 下 4 个 。 

(1) 国际 电信 联盟 

1992 年 , 国际 电话 电报 咨询 委员 会 CCITT 更 名 为 国际 电信 联盟 (International 
Telecommunications Union,ITU) ,负责 电信 方面 的 标准 制定 。ITU 标准 主要 用 于 国 与 国 
之 间 的 互 连 ,而 在 各 个 国家 内 部 可 以 有 自己 的 标准 。 例 如 ,美国 在 接 入 国际 电话 网 时 采用 
ITU 标准 ,而 在 美国 国内 则 采用 ANSI 标准 。 

(2) 国际 标准 化 组 织 

1946 年 ,国际 标准 化 组 织 (ISO) 成 立 , 其 成 员 为 来 自 世 界 各 地 的 标准 化 组 织 , 宗 旨 是 组 
织 制 定 国际 标准 。ISO 中 负责 数据 通信 标准 的 是 ISO 第 97 技术 委员 会 (TC97)。OSI 参考 
模型 就 是 由 ISO 的 TC97 组 织 制定 的 。 

(3) 电子 工业 协会 

电子 工业 协会 (Electronic Industries Association, EIA) 制 定 的 RS-232 接口 标准 在 通信 
中 应 用 广泛 。 近 年 来 ,EIA 在 移动 通信 和 领域 的 标准 制定 方面 表现 活跃 ,很 多 蜂窝 移动 通信 
网 采用 的 标准 就 是 由 EIA 制定 的 。 

(4) 电气 电子 工程 师 协会 

电气 电子 工程 师 协会 (Institute of Electrical and Electronics Engineers,IEEE) 是 国际 
电子 电信 行业 最 大 的 专业 学 会 ,其 成 员 主 要 是 工程 技术 人 员 。 局 域 网 中 最 重要 的 802 系列 
标准 就 是 由 IEEE 组 织 制定 的 。 

2. RFC 文档 Internet 草案 与 Internet 协议 标准 

(1) RFC 文档 的 基本 概念 

RFC 文档 是 网 络 技术 研究 人 员 获 取 技 术 资料 的 重要 来 源 之 一 。 最 早出 现 的 REFC 文档 
的 名 字 为 REFCI Host software, 它 是 在 1969 年 4 月 7 日 由 参与 ARPANET 研究 的 UCLA 
研究 生 Steve Crocker 发 布 的 。Steve Crocker 最 初 的 设想 是 : 希望 创造 一 种 非 官方 的 .所 有 
参与 ARPANET 项 目 技术 人 员 之 间 交 流 研 究 成 果 的 方式 ,以 系列 的 方式 发 布 各 种 网 络 技术 
与 标准 的 研究 文档 ,并 取 名 为 请 求 评价 (request for comment,RFC) 文 档 。 这 种 形式 很 快 就 
受到 所 有 参与 ARPANET 项 目 研究 人 员 的 欢迎 ,并 逐步 成 为 有 关 Internet 技术 研究 成 果 、 
标准 讨论 最 主要 的 方式 ,在 Internet 技术 研究 与 标准 从 研究 到 修改 、 确 定 过 程 中 发 挥 了 重要 
的 作用 ,也 是 当前 所 有 网 络 技术 研究 人 员 了 解 Internet 技术 动态 与 标准 内 容 最 重要 的 信息 
来 源 。 各 种 RFC 文档 都 可 以 免费 通过 http://www. rfc-editor. org 网 站 找到 。 

(2) RFC 文档 类 型 及 其 与 Internet 草案 与 Internet 协议 标准 的 关系 

在 了 解 RFC 文档 对 计算 机 网 络 研究 的 作用 时 ,需要 注意 以 下 问题 。 

@ 任何 研究 人 员 都 可 以 提交 RFC 文档 。 管 理 RFC 文档 的 机 构 根 据 收 到 文档 之 后 的 
时 间 , 经 过 IETF 专家 审查 并 认为 可 以 发 布 时 ,将 按照 接收 文档 的 时 间 先 后 对 RFC 排序 。 
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第 一 个 RFC 文档 序号 为 1, 即 RFCI Host software ,之 后 很 快 就 出 现 了 B. Duvall 关于 主机 
软件 讨论 的 文档 , 即 RFC 2 Host software。 从 1969 年 4 月 第 一 个 RFC 文档 的 出 现 到 
2009 年 4 月 的 40 年 中 发 布 的 RFC 文档 研究 已 经 达到 数 千 个 。2009 年 4 月 7 日 发 布 的 
RFC5540 文档 的 名 称 是 40 Years of RFCs , 它 对 RFC 文档 40 年 的 发 展 过 程 进行 了 总 结 。 
因此 ,读者 在 查询 与 阅读 RFC 文档 时 需要 注意 两 个 问题 : 一 是 注意 RFC 文档 的 类 型 ;二 是 
确定 是 否 是 最 新 的 文档 。 

@ Internet 标准 的 制定 需要 经 过 草案 、 建 议 标准 、 草 案 标准 ,标准 4 个 阶段 。 

“草案 ”阶段 的 文档 是 提供 给 大 家 讨论 用 的 。 当 研究 人 员 提 交 的 文档 经 过 IETE 专家 审 
查 认为 有 可 能 成 为 协议 标准 时 ,将 被 接受 为 “建议 标准 ”阶段 的 RFC 文档 。 处 于 “草案 标准 ” 
阶段 的 RFC 文档 ,表示 该 文档 正在 按 协 议 标准 的 要 求 进行 审查 。“ 标 准 ” 阶 段 的 RFC 文档 
表示 该 文档 已 经 成 为 Internet 协议 标准 。 

不 是 所 有 的 RFC 文档 都 会 成 为 Internet 协议 标准 ,其 中 只 有 一 小 部 分 成 为 标准 。 

@ RFC 文档 有 实验 性 文档 ,信息 性 文档 与 历史 性 文档 三 种 形式 。 

实验 性 RFC 文档 表示 该 文档 是 某 一 项 技术 研究 当前 实验 的 进展 报告 。 信 息 性 RFC 文 
档 表 示 该 文档 是 关于 Internet 相关 的 一 般 性 信息 或 指导 性 的 信息 。 历 史 性 RFC 文档 表示 
该 协议 已 经 被 新 的 协议 取代 ,或 者 是 从 未 使 用 的 标准 。 

@ 一 种 网 络 协议 可 能 会 出 现 很 多 相关 的 RFC 文档 。 例 如 ,讨论 TCP 的 第 一 个 RFC 
文档 RFC793 Transmission Control Protocol ,J. Postel，September 是 1981 年 发 布 的 。 为 
了 解决 TCP 在 网 络 拥塞 下 的 恢复 性 能 ,以 及 选择 传输 窗口 .接收 窗口 .超时 数值 . 报 文 段 长 
度 等 TCP 变量 值 等 问题 ,在 之 后 的 20 多 年 里 IETF 又 公布 了 十 几 个 对 TCP 的 功能 扩充 、 
调整 的 RFC 文档 。 因 此, 如果 读 者 要 系统 地 了 解 一 个 协议 标准 的 细节 时 ,可 能 需要 阅读 多 
个 RFC 文 档 。 

同时 需要 注意 另 一 类 问题 , 那 就 是 对 于 同一 个 协议 ,可 能 有 后 面 的 新 协议 文档 取代 了 前 
面 的 旧 协 议 文档 。 例 如 ,对 于 Internet Of ficial Protocol Standards 存在 着 两 个 RFC 文 
档 , 其 中 2003 年 11 月 发 布 的 RFC3600 明确 表示 它 将 取代 2002 年 11 月 发 布 的 RFC3300。 
这 种 情况 是 比较 多 的 。 

3. JInternet 管理 机 构 

实际 上 ,没有 任何 组 织 \ 企 业 或 政府 能 够 拥有 Internet, 它 是 由 一 些 独立 的 机 构 来 管理 
的 ,这 些 机 构 都 有 自己 特定 的 职能 。 图 1-36 给 出 了 Internet 管理 机 构 关系 的 结构 示意 图 。 
大 多 数 Internet 管理 和 研究 机 构 都 有 两 个 共同 点 : 一 是 它们 都 是 非 赢 利 的 ;二 是 都 是 自 下 
向 上 的 结构 。 这 种 结构 的 优点 是 能 够 体现 出 Internet 资源 与 服务 的 开放 性 与 公平 性 原则 。 

以 下 是 Internet 主要 管理 和 研究 机 构 。 

(1) 国家 科学 基金 会 (http://www. nsf. gov) 

尽管 美国 国家 科学 基金 会 (NSF) 并 不 是 一 个 官方 的 Internet 组 织 ,并 且 也 不 能 参与 
Internet 的 管理 ,但 是 对 Internet 的 过 去 和 未 来 都 发 挥 了 重要 的 作用 。NSEF 于 1950 年 创 
立 。 根 据 ( 国 家 科学 基金 会 法 案 》, 该 组 织 成 为 一 个 独立 于 美国 政府 的 机 构 。 

(2) Internet 协会 (http://www. isoc. org) 

1992 年 ,Internet 协会 (Internet Society,ISOC) 创立 , 它 是 一 个 最 权威 的 Internet 全 球 
协调 与 合作 的 国际 化 组 织 。ISOC 是 由 Internet 专业 人 员 和 专家 组 成 的 协会 ,致力 于 调整 
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图 1-36 ”Internet 管理 机 构 结构 


Internet 的 生存 能 力 和 规模 。ISOC 的 重要 任务 是 与 其 他 组 织 合作 ,共同 完成 Internet 标准 
与 协议 的 制定 。 

(3) Internet 体系 结构 委员 会 (http://www. iab. org) 

1992 年 6 月 ,Internet 体系 结构 委员 会 (Internet Architecture Board,IAB) 创 立 , 它 是 
Internet 协会 ISOC 的 技术 咨询 机 构 。IAB 的 权力 在 RFC1601(IAB 章程 ) 中 做 了 规定 。 
IAB 负责 监督 Internet 协议 体系 结构 和 发 展 ,提供 创建 Internet 标准 的 步骤 ,管理 Internet 
标准 与 草案 的 RFC 文档 ,管理 各 种 已 分 配 的 Internet 端口 号 。IAB 包括 两 个 下 属 机 构 : 
Internet 工程 任务 组 IETF 和 Internet 研究 任务 组 IRTF 。 

(4) Internet 工程 任务 组 (http://www. ietf. org) 和 Internet 工程 指导 小 组 Chttp:// 
www. iesg/iesg. org) 

Internet 工程 任务 组 (Internet Engineering Task Force,IETF) 的 责任 是 为 Internet 工 
程 和 发 展 提供 技术 及 其 他 支持 ,包括 简化 现 有 标准 与 开发 一 些 新 的 标准 ,以 及 向 Internet 工 
程 指导 小 组 (Internet Engineering Steering Group ,IESG) 推 荐 标准 。 

(5) Internet 研究 任务 组 (http: //www. irtf. org) 

Internet 研究 任务 组 (Internet Research Task Force,IRTF) 是 Internet 协会 ISOC 的 执 
行 机 构 。 根 据 RFC2014《IRTF 研究 任务 组 指导 方针 和 程序 }》 的 规定 ,Internet 研究 部 致力 
于 与 Internet 有 关 的 长 期 项 目 研究 ,主要 包括 Internet 协议 .体系 结构 .应 用 程序 及 相关 技 

(6) Internet 网 络 信息 中 心 (http://www. internic. org) 

Internet 网 络 信息 中 心 (Internet Network Information Center,InterNIC) 负责 Internet 
域名 注册 和 域名 数据 库 的 管理 。 

(7) Internet 赋 号 管理 局 (http://www-. iana. org) 

Internet 赋 号 管理 局 (Internet Assigned Numbers Authority,IANA) 负 责 组 织 ,监督 IP 
地 址 的 分 配 ,以 及 MAC 地 址 中 公司 标识 等 编码 的 注册 管理 工作 。 


1.7.6 一 种 建议 的 参考 模型 


无 论 是 OSI 或 TCP/IP 参考 模型 与 协议 ,都 会 有 它 成 功 和 不 足 的 方面 。 国 际 标准 化 组 
织 ISO 本 来 计划 通过 推动 OSI 参考 模型 与 协议 的 研究 来 促进 网 络 标准 化 ,但 是 事实 上 它 的 
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目标 没有 达到 。TCP/IP 利用 正确 的 策略 , 抓 住 了 有 利 的 时 机 ,伴随 着 Internet 的 发 展 而 成 
为 目前 公认 的 工业 标准 。 在 网 络 标准 化 的 进程 中 ,我 们 面 对 着 的 就 是 这 样 一 个 事实 。OSI 
参考 模型 由 于 要 照顾 各 方面 的 因素 ,使 得 OSI 参考 模型 变 得 大 而 全 , 效 






































率 很 低 。 尽管 这 样 , 它 的 概念 .研究 方法 与 成 果 对 于 网 络 技术 的 发 民有 | 一 
着 很 识 的 指导 意义 。TCP/IP 的 应 用 广泛 ,但 是 对 参考 模型 理论 的 研究 。 | 疝 % 
相对 比较 薄弱 。 数据 链 路 层 

为 了 保证 计算 机 网 络 教学 的 科学 性 与 系统 性 ,本 书 将 采纳 Andrew | 物 B 必 











S. Tanenbaum 建议 的 一 种 层次 参考 模型 。 这 种 参考 模型 是 只 包括 5 层 


图 1-37 简化 的 参 
的 参考 模型 。 它 比 OSI 参考 模型 少 了 表示 层 与 会 话 层 ,并 用 数据 链 路 二 横 
层 与 物理 层 代替 TCP/IP 参考 模型 的 主机 -网 络 层 。 本 书 采用 如 图 1-37 
所 示 的 简化 参考 模型。 
小 结 


(1) 计算 机 网 络 的 形成 与 发 展 可 以 划分 为 4 个 阶段 : 第 一 阶段 是 计算 机 网 络 的 形成 与 
发 展 ; 第 二 阶段 是 互联 网 的 形成 与 发 展 ;第 三 阶段 是 移动 互联 网 的 形成 与 发 展 ;第 四 阶段 是 
物 联 网 技术 的 形成 与 发 展 。 

(2) 计算 机 网 络 技术 是 沿 着 三 条 主线 发 展 的 。 第 一 条 主线 是 从 ARPANET 到 
Internet; 第 二 条 主线 是 从 无 线 分 组 网 到 无 线 自 组 网 、 无 线 传感器 网 络 的 无 线 网 络 技术 ;第 三 
条 主线 是 网 络 安全 技术 。 

(3) 计算 机 网 络 是 “以 相互 共享 资源 的 方式 互联 起 来 的 自治 计算 机 系统 的 集合 ”。 

(4) 计算 机 网 络 的 主要 特征 是 : 组 建 计算 机 网 络 的 目的 是 实现 计算 机 资源 的 共享 与 信 
息 交 互 ,互联 的 计算 机 系统 是 自治 的 系统 ,联网 计算 机 之 间 的 通信 必须 遵循 共同 的 网 络 
协议 。 

(5) 按照 覆盖 范围 与 规模 分 类 ,计算 机 网 络 分 为 广域网 , 城 域 网 .局 域 网 ,个 人 区 域 网 与 
人 体 区 域 网 。 

(6) 网 络 体系 结构 是 由 网 络 层次 结构 模型 与 各 层 协 议 组 成 的 。 


习 是 


1. 结合 Internet 结构 的 描述 ,解释 “三 网 融合 ”发 展 的 技术 背景 。 

2. 结合 Internet 应 用 技术 发 展 的 描述 ,解释 " 物 联网 ?发 展 的 技术 背景 。 

3. 结合 校园 网 与 CERNET 技术 特点 的 描述 ,解释 “宽带 城 域 网 ”发 展 的 技术 背景 。 

4. 结合 Internet 核心 交换 ,边缘 部 分 划分 方法 的 描述 , 举 出 读者 身边 5 种 接 入 Internet 
的 端 系统 设备 类 型 。 

5. 长 度 为 8B 与 536B 的 应 用 层 数据 通过 传输 层 时 加 上 了 20B 的 TCP 报头 ,通过 网 络 
层 时 加 上 60B 的 IP 分 组 头 ,通过 数据 链 路 层 时 加 上 了 18B 的 Ethernet 帧 头 和 帧 尾 。 分 别 
计算 两 种 情况 下 的 数据 传输 效率 。 

6. 计算 发 送 延 时 与 传播 延 时 。 


计算 机 网 络 磋 论 


条 件 : 主机 之 间 传 输 介质 长 度 D 二 1000km。 电 磁 波 传播 速度 为 2X 10*m/s。 

(1) 数据 长 度 为 1X10*bit, 数 据 发 送 速率 为 100kbps。 

(2) 数据 长 度 为 1X108bit, 数 据 发 送 速 率 为 1Gbps。 

7. 如 图 1-38 所 示 , 主 机 A 要 向 主机 B 发送 一 个 长 度 为 300KB 的 报 文 ,发 送 速率 为 
10Mbps, 传 输 路 径 上 要 经 过 8 个 路 由 器 。 连 接 路 由 器 的 链 路 长 度 为 100km', 信号 在 链 路 上 
的 传播 速度 为 2X10"m/s。 每 个 路 由 器 的 排队 等 待 延 时 为 ms。 路 由 器 发 送 速 率 也 为 
10Mbps。 忽 略 : 主机 接 人 到 路 由 器 的 链 路 长 度 , 路 由 器 排队 等 待 延 时 与 数据 长 度 无 关 , 并 
假设 信号 在 链 路 上 传输 没有 出 现 差 错 和 拥塞 。 请 计算 ， 

报 文 交换 


第 
章 






































HA 图 国 图 1 Hs 
报 文 分 组 交换 


图 1-38 习题 7 示意 图 


(1) 采用 报 文 交换 方法 , 报 文 头 长 度 为 60B, 报 文 从 主机 A 到 主机 B 需 要 多 长 时 间 ? 

(2) 采用 报 文 分 组 交换 方法 ,分 组 头 长 度 为 20B 时 ,分 组 数据 长 度 为 2KB。 所 有 报 文 分 
组 从 主机 A 到 主机 B 需要 多 长 时 间 ? 

8. 请 举 出 生活 中 的 一 个 例子 说 明 * 协 议 ” 及 协议 三 要 素 “ 语 法 “语义” 与“ 时序 ”之 间 的 

9， 如何 理解 OSI 参考 模型 中 的 "OSI 环境 ”的 概念 ? 

10. 请 检索 RFC791 文档 , 注 明 文档 的 名 称 与 发 布 的 时 间 。 
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2 物理 层 


本 章 在 对 物理 层 基本 概念 讨论 的 基础 上 ,对 数据 通信 的 基本 概念 ,传输 介质 类 型 与 特 
点 数据 编码 方法 、 多 路 复 用 技术 .同步 数字 体系 与 接 和 人 技术 的 基本 概念 进行 系统 讨论 。 

本 章 教学 要 求 

。 理解 : 物理 层 与 物理 层 协 议 的 基本 概念 。 

。 理解 : 数据 通信 的 基本 概念 。 

。 人 掌握: 传输 介质 类 型 及 主要 特性 。 

。 掌握 : 数据 编码 的 类 型 和 基本 方法 。 

。 掌握 : 基带 传输 与 频带 传输 的 基本 概念 。 

。 掌握 : 多 路 复 用 技术 的 分 类 与 特点 。 

。 掌握 : 同步 数字 体系 SDH 的 基本 概念 。 

。 人 掌握: 接 人 技术 的 基本 概念 。 


2.1 物理 层 与 物理 层 协 议 的 基本 概念 


2.1.1 物理 层 的 基本 服务 功能 


理解 物理 层 的 服务 功能 ,需要 注意 以 下 问题 。 

(1) 物理 层 与 数据 链 路 层 的 关系 

物理 层 处 于 OSI 参考 模型 的 最 低层 , 它 向 数据 链 路 层 提 供 比特 流传 输 服务 。 发 送 端的 
数据 链 路 层 通过 与 物理 层 的 接口 ,将 待 发 送 的 帧 传送 到 物理 层 ; 物 理 层 不 关心 帧 的 结构 , 它 
将 构成 帧 的 数据 只 看 成 是 待 发 送 的 比特 流 。 物 理 层 的 主要 任务 是 : 保证 比特 流通 过 传输 介 
质 的 正确 传输 ,为 数据 链 路 层 提供 数据 传输 服务 。 

(2) 传输 介质 与 信号 编码 的 关系 

连接 物理 层 的 传输 介质 可 以 有 不 同类 型 ,如 电话 线 、 同 轴 电 缆 、 光 纤 与 无 线 通信 线路 。 
不 同类 型 的 传输 介质 对 于 被 传输 的 信号 要 求 也 不 同 。 例 如 ,电话 线路 只 能 用 于 传输 模拟 语 
音信 号 ,不 能 直接 传输 计算 机 产生 的 二 进 制 数字 信号 。 如 果 要 求 通过 电话 线路 传输 数字 信 
号 ,那么 在 发 送 端 就 要 将 数字 信号 变换 成 模拟 信号 ,再 通过 电话 线路 传输 ;在 接收 端 将 接收 
到 的 模拟 信号 还 原 成 数字 信号 。 如 果 和 希望 通过 光纤 来 传输 数字 信号 ,那么 发 送 端 也 需要 将 


欧 理 层 
电信 号 变换 为 光 信号 ;接收 端 青 将 光 信号 还 原 成 电信 号 。 物 理 层 的 一 个 重要 功能 是 : 根据 “| 于 
所 使 用 传输 介质 的 不 同 ,制定 相应 的 物理 层 协议 ,规定 数据 信号 编码 方式 、 传 输 速率 ,以 及 相 “| 章 
关 的 通信 参数 。 
(3) 设置 物理 层 的 目的 
于 计算 机 网 络 使 用 的 传输 介质 与 通信 设备 种 类 繁多 ,各 种 通信 线路 、 通 信 技 术 存 在 很 
大 的 差异 。 同 时 ,由 于 通信 技术 在 快速 发 展 ,各 种 新 的 通信 设备 与 技术 不 断 涌现 。 为 了 适应 
通信 技术 的 变化 ,研究 人 员 需 要 针对 不 同类 型 的 传输 介质 与 通信 技术 的 特点 ,制定 与 之 相 适 
应 的 物理 层 协议 。 因 此 ,设置 物理 层 的 目的 是 : 屏蔽 物理 层 所 采用 的 传输 介质 .通信 设备 与 
通信 技术 的 差异 性 ,使 数据 链 路 层 只 需要 考虑 如 何 使 用 物理 层 的 服务 ,而 不 需要 考虑 物理 层 
的 功能 具体 是 使 用 了 哪 种 传输 介质 .通信 设备 与 技术 实现 的 。 


2.1.2 物理 层 协 议 的 类 型 


为 了 理解 物理 层 的 基本 概念 与 物理 层 协议 的 基本 内 容 , 首 先 需 要 研究 物理 层 协议 的 分 
类 问题 。 

计算 机 网 络 使 用 的 通信 线路 分 为 两 类 : 点 -点 通信 线路 和 广播 通信 线路 。 点 -点 通信 线 
路 用 于 连接 两 个 通信 的 主机 ;而 广播 通信 线路 的 一 条 公共 通信 线路 可 以 连接 多 个 主机 。 需 
要 注意 的 是 : 广播 通信 线路 可 以 分 为 有 线 与 无 线 两 种 。 因 此 ,物理 层 协议 可 以 分 为 两 类 : 
基于 点 -点 通信 线路 的 物理 层 协议 与 基于 广播 通信 线路 的 物理 层 协议 。 

1. 基于 点 -点 通信 线路 的 物理 层 协 议 

早期 流行 的 物理 层 协 议 标准 是 EIA-232-C 标准 。EIA-232-C 标准 是 美国 电子 工业 协会 
EIA 在 1969 年 制定 的 , 它 是 基于 点 -点 电话 线路 的 串 行 、 低 速 , 模 拟 传 输 设备 的 物理 接口 标 
准 , 目 前 很 多 低速 的 数据 通信 设备 仍然 采用 这 种 标准 。 

随 着 Internet 接 入 技术 的 发 展 ,家 庭 接 入 主要 通过 ADSL 调制 解 调 器 与 电话 线路 
接 入 ,通过 线 缆 调制 解 调 器 (Cable Modem) 与 有 线 电 视 同 轴 电缆 接 入 。ADSL 物理 层 协 
议定 义 了 上 行 与 下 行 传输 速率 标准 \ 传 输 信号 的 编码 格式 与 电 平 、 同 步 方式 、 连 接 接 口 
装置 的 物理 尺寸 等 内 容 。Cable Modem 有 线 电 视 电 缆 接 入 的 物理 层 标 准 主要 有 “ 线 缆 
数据 业务 接口 规范 ?与 IEEE 802.14 的 物理 层 标准 ,规定 了 线 缆 调制 解 调 器 的 频带 、 上 
行 与 下 行 速率 、 信 号 调制 方式 与 电 平 .同步 方式 等 内 容 。 通 信 技 术 的 变化 必 将 引起 物 
理 层 协议 的 变化 。 目 前 ,基于 光纤 的 物理 层 协 议 发 展 迅 速 。 

2. 基于 广播 通信 线路 的 物理 层 协议 

广播 通信 线路 又 分 为 有 线 通 信 线 路 与 无 线 通信 线路 两 类 。 

(1) 最 早 的 Ethernet 是 在 共用 总 线 的 同 轴 电 缆 上 用 广播 的 方式 发 送 和 接收 数据 。 因 此 
Ethernet 的 802. 3 标准 要 针对 不 同 的 传输 介质 、 传 输 速率 制定 多 个 物理 层 协议 ,如 针对 非 屏 
蔽 双 绞 线 的 10Base-2、10Base-5、10Base-T, 快 速 以 太 网 802. 3u 标准 的 物理 层 协议 包括 
100Base-T、100Base-TX 等 标准 ,以 及 针对 光纤 传输 介质 的 各 种 物理 层 标准 。 

(2) 无 线 网 络 采用 广播 方式 发 送 和 接收 数据 。 无 线 局 域 网 802. 11 标准 、 无 线 城 域 网 
802. 16 标准 ,以 及 无 线 个 人 区 域 网 802. 15.4 标准 ,分 别 根据 所 采用 的 通信 频段 .调制 方式 、 
传输 速率 、 覆 盖 范 围 的 不 同 ,制定 了 多 种 物理 层 协 议 标准 。 
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3. 讨论 

(1) 物理 层 协议 的 类 型 增加 最 快 

从 以 上 分 析 中 可 以 看 出 ,只 要 计算 机 网 络 采用 一 种 新 的 通信 技术 ,相应 地 就 要 制定 一 种 
新 的 物理 层 标准 。 与 数据 链 路 层 、 网 络 层 与 传输 层 相 比 ,数据 链 路 层 、 网 络 层 与 传输 层 的 协 
议 体系 相对 比较 稳定 ,而 物理 层 协议 的 类 型 增加 最 快 ,技术 相差 比较 大 ,这 就 给 网 络 课程 的 
教学 带 来 了 一 系列 的 问题 。 

(2) 本 书 对 物理 层 与 数据 链 路 层 的 处 理 方法 

根据 作者 的 教学 经 验 , 如 果 简 单 地 根据 物理 层 和 数据 链 路 层 来 组 织 教 学 内 容 , 将 点 -点 
通信 线路 和 广播 通信 线路 的 两 类 物理 层 与 数据 链 路 层 、 多 种 协议 的 内 容 放 在 一 起 讨论 ,初学 
者 理解 和 掌握 会 有 一 定 的 困难 。 因 此 ,在 本 书 结构 的 组 织 中 作者 考虑 到 技术 类 型 .特点 的 因 
素 , 从 读者 能 够 循序 渐进 地 学 习 和 接受 的 角度 出 发 ,采取 分 类 讨论 的 方法 。 

Q@ 书 中 第 2 章 、 第 3 章 的 内 容 以 广域网 的 物理 层 、 数 据 链 路 层 技术 为 研究 背景 ,第 2 章 
讨论 了 基于 点 -点 通信 线路 的 物理 层 协议 标准 与 技术 ,第 3 章 进一步 研究 基于 点 -点 通信 线 
路 物理 层 协议 的 数据 链 路 层 问题 。 

@ 第 4 章 以 基于 广播 信道 的 物理 层 和 数据 链 路 层 协议 与 标准 为 背景 ,系统 介绍 目前 广 
泛 应 用 的 IEEE 802. 3 Ethernet 与 802. 11 Wi-Fi 的 原理 、 结 构 与 应 用 。 

@ 第 5 章 讨论 它们 共同 使 用 的 网 络 层 的 IP。 

这 样 的 知识 点 安排 既 符 合 技术 特点 ,又 能 够 适应 读者 贴近 技术 发 展 和 循序 渐进 学 习 的 


2.1.3 物理 层 向 数据 链 路 层 提 供 的 服务 


理解 基于 点 -点 通信 线路 的 物理 层 功能 时 ,需要 注意 以 下 两 个 问题 。 
(1) 点 -点 通信 线路 的 物理 层 比特 流传 输 过 程 





线路 是 由 传输 介质 与 通信 设备 组 成 的 。 在 如 图 2-1 所 示 的 层次 结构 中 ,忽略 了 通信 设备 的 
细节 ,将 点 -点 通信 线路 简化 为 点 -点 传输 介质 。 






























































主机 A 主机 B 
应 用 层 应 用 层 
传输 层 路 由 器 A 路 由 器 B 传输 层 
网 络 层 网 络 层 网 络 层 网 络 层 
数据 链 路 层 | | 。 | 数据 链 路 屋 || 。 | 人 数据 链 路 层 放 。 | 人 数据 链 路 层 
物理 层 4 物理 层 物理 层 物理 层 
点 点 点 -点 传输 介质 。 ”点 -点 传输 介质 


图 2-1 点 -点 通信 线路 的 物理 层 数据 传输 过 程 示意 图 


点 -点 传输 介质 连接 着 两 个 相 邻 通信 主机 的 物理 层 , 如 主机 A 与 路 由 器 A、 路 由 器 A 与 
路 由 器 B、 路 由 器 B 与 主机 B 的 物理 层 分 别 用 点 -点 传输 介质 连接 。 那 么 ,主机 A 的 物理 层 
只 能 够 与 路 由 器 A 的 物理 层 直接 传输 比特 流 , 而 不 可 能 与 路 由 器 B 直接 传输 比特 流 。 主 机 
A 要 向 主机 B 传 输 比 特 流 , 它 只 能 够 先 由 主机 A 的 物理 层 将 比特 流 发 送 到 路 由 器 A 的 物 

















笔 理 层 





理 层 , 经 路 由 器 A 的 数据 链 路 层 与 网 络 层 处 理 之 后 ,再 由 路 由 器 A 的 物理 层 发 送 到 路 由 器 
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主机 A 与 主机 B 之 间 比 特 流 的 正确 传输 。 

(2) 点 -点 通信 线路 的 物理 层 的 通信 过 程 与 高 层 协议 层 的 关系 

在 图 2-1 中 ,如 果 主 机 A 希望 将 数据 传输 到 主机 B, 那 么 由 主机 A 网 络 层 启动 路 由 选 
择 算法 来 决定 下 一 个 主机 是 谁 。 在 网 络 层 IP 的 表述 中 ,习惯 将 路 由 选择 算法 选择 的 “下 一 
个 主机 ” 称 为 “下 一 跳 结 点 ”或 “下 一 跳 路 由 器 ”。 

在 这 个 例子 中 ,假设 主机 A 的 网 络 层 选择 的 下 一 跳 主机 是 路 由 器 A, 那 么 主机 A 的 网 
络 层 通知 数据 链 路 层 ,数据 链 路 层 通知 物理 层 , 要 在 主机 A 的 物理 层 与 路 由 器 A 的 物理 层 
之 间 建 立 起 物理 连接 ;主机 A 的 物理 层 执行 命令 ,与 路 由 器 A 的 物理 层 建立 物理 连接 ,并 通 
过 该 连接 传送 比特 流 ;: 当 比特 流传 输 完成 后 ,释放 物理 连接 。 同 样 ,路 由 器 A 的 网 络 层 根据 
数据 传输 的 目的 地 址 ,启动 路 由 选择 算法 确定 下 一 跳 结 点 是 谁 。 如 果 下 一 跳 选择 了 路 由 器 
B, 那 么 路 由 器 A 的 物理 层 就 必须 与 路 由 器 B 的 物理 层 建立 连接 ,然后 再 继续 传送 比特 流 。 
这 个 过 程 一 直 持 续 到 目的 主机 为 止 。 因 此 ,点 -点 通信 线路 的 物理 层 的 通信 需要 经 过 : 建立 
物理 连接 、 传 输 比 特 流 与 释放 物理 连接 的 过 程 。 


2.2 数据 通信 的 基本 概念 


2.2.1 信息 .数据 与 信和 号 


在 讨论 了 物理 层 基 本 概念 与 功能 的 基础 上 ,我 们 需要 进入 实现 物理 层 数据 传输 技术 的 
讨论 。 为 了 深入 理解 计算 机 网 络 与 数据 通信 技术 的 内 在 关系 ,首先 需要 理解 信息 ,数据 与 信 
号 之 间 的 联系 与 区 别 。 

1. 信息 数据 与 信号 的 基本 概念 

信息 ,数据 与 信号 是 三 个 不 同 的 概念 。 理 解 这 一 点 需要 注意 以 下 问题 。 

(1) 信息 (information) 

组 建 计 算 机 网 络 的 目的 是 实现 信息 共享 。 信 息 的 载体 可 以 是 文字 、 语 音 、 图 形 .图 像 或 
视频 。 传 统 的 信息 主要 是 指 文本 或 数字 类 信息 。 随 着 网 络 电话 、 网 络 电视 、 网 络 视频 技术 的 
发 展 , 计 算 机 网 络 传送 的 信息 从 最 初 的 文本 或 数字 类 信息 ,逐步 发 展 到 包含 语音 .图形 .图 像 
与 视频 等 多 种 类 型 的 多 媒体 (multimedia) 信息。 

(2) 数据 (data) 

计算 机 为 了 存储 处理 和 传输 信息 ,首先 要 将 表达 信息 的 字符 .数字 语音、 图 形 .图 像 或 
视频 用 二 进 制 数据 表示 。 计 算 机 存储 与 处 理 的 是 二 进 制 代码 。 

(3) 信号 (signal) 

在 通信 系统 中 ,二 进 制 代码 0、1 比特 序列 必须 变换 成 用 不 同 的 电 平 或 频率 变化 的 信号 
之 后 ,才能 够 通过 传输 介质 进行 传输 。 

2. 信息 与 编码 

目前 ,应 用 最 广泛 的 是 美国 信息 交换 标准 编码 ASCII 码 。ASCII 码 本 是 一 个 信息 交换 
编码 的 国家 标准 ,但 是 后 来 被 国际 标准 化 组 织 ISO 接受 ,成 为 国际 标准 ISO 646 ,又 称 为 国 
































计算 志 网 络 ( 箱 了 工 瞩 ) 


际 5 号 码 。 因 此 , 它 被 用 于 计算 机 内 码 , 也 是 数据 通信 中 的 编码 标准 。 

二 进 制 编码 按 高 位 到 低位 (5 5 5 bs bz bi bo) 的 顺序 排列 ,而 bz 位 一 般 用 于 字符 的 校 
验 。 如 果 采 用 奇 校 验 , 则 英文 单词 "NETWORK” 的 ASCII 码 编码 的 二 进 制 比特 序列 (采用 
奇 校 验 ) 应 该 是 11001110 01000101 01010100 01010111 01001111 01010010 11001011。 如 
果 主 机 A 将 这 个 比特 序列 准确 地 传送 到 主机 B, 并 且 主 机 A、B 都 使 用 ASCII 编码 , 则 主机 
B 可 以 将 接收 的 比特 序列 正确 地 解释 为 英文 单词 "NETWORK”。 

3. 信息 ,数据 与 信号 的 关系 

图 2-2 给 出 了 信息 ,数据 与 信号 关系 的 示意 图 。 假 如 在 一 次 屏幕 会 话 中 ,发 送 端 计算 机 
发 送 一 个 英文 单词 “NETWORK”, 计 算 机 按照 ASCII 编码 规则 用 一 组 特定 的 二 进 制 比特 序 
列 的 “数据 ”记录 下 来 。 但 是 计算 机 内 部 的 二 进 制 数 不 符合 传输 介质 传输 的 要 求 , 不 能 够 直 
接 通 过 传输 介质 传输 。 要 正确 实现 收发 双方 之 间 的 比特 流传 输 ,首先 要 将 待 传输 的 计算 机 
产生 的 二 进 制 比特 序列 通过 数据 信号 编码 器 转换 为 一 种 特定 的 电信 号 ,再 由 发 送 端的 发 送 
设备 通过 通信 线路 ,将 信号 传送 到 接收 端 。 接 收 端的 数据 信号 接收 设备 在 接收 到 信号 之 后 ， 
传送 给 数据 信号 解码 器 ,还 原 出 二 进 制 数据 。 接 收 端 计算 机 按照 ASCII 编码 规则 解释 接收 
到 的 二 进 制 数据 ,并 在 接收 端 计算 机 的 屏幕 上 显示 出 “NETWORK”? 这 样 一 个 英文 单词 。 因 
此 ,会 话 双方 之 间 交 换 的 是 “信息 ”, 计 算 机 将 信息 转换 为 计算 机 能 够 识别 处理, 存储 与 传输 
的 “数据 ”, 而 计算 机 网 络 物理 层 之 间 通 过 传输 介质 传输 的 是 “信号 ”。 











发 送 端 计算 机 接收 端 计算 机 
<S 传输 介质 
从 9 Wn 信和 
数据 11001110 01000101 01010100 01010111 01001111 01010010 11001011 a 
1 NETWORK 2 


图 2-2 信息 ,数据 与 信号 关系 示意 图 


2.2.2 数据 通信 方式 


图 2-3 给 出 了 计算 机 网 络 中 两 台 主 机 通信 过 程 的 示意 图 。 在 数据 通信 技术 的 讨论 中 ， 
我 们 经 常 将 发 送 数据 的 一 方 称 为 " 信 源 ”“ 源 主机 ”发 送 端 "或 "发 送 主机 ”, 将 接收 数据 的 一 
方 称 为 “ 信 宿 ”目的 主机 ”接收 端 ? 或 "接收 主机 "。 如 果 主 机 A 要 与 主机 B 进行 通信 ,主机 
A 首先 要 将 数据 传送 给 路 由 器 A; 路 由 器 A 以 存储 转发 方式 接收 数据 ,由 它 来 决定 通信 子 











图 2-3 计算 机 网 络 中 两 台 计 算 机 的 通信 过 程 


德 理 展 


网 中 数据 传送 路 径 ; 由 于 源 主 机 A 与 目的 主机 B 之 间 没 有 直接 连接 ,数据 可 能 要 通过 路 由 
器 A、. 路 由 器 下 .路 由 器 D、 路 由 器 B 到 达 主 机 B。 由 于 路 由 器 本 身 就 是 计算 机 ,因此 
图 2-3 给 出 了 计算 机 网 络 中 两 台 主 机 通信 过 程 可 以 看 成 是 由 多 段 点 -点 通信 线路 连接 的 计 
算 机 之 间 的 数据 通信 问题 。 

理解 计算 机 网 络 的 通信 过 程 ,需要 注意 以 下 几 个 基本 问题 。 

1. 数据 传输 类 型 

计算 机 系统 关心 的 是 信息 用 什么 样 的 数据 编码 表示 。 例 如 ,如 何 用 ASCII 码 表 示 字 
母 .数字 与 符号 ;如 何 用 双 字 节 去 表示 汉字 ;如 何 表 示 语 音 、 图 形 、 图 像 与 视频 。 对 于 数据 通 
信 技 术 来 说 , 它 研 究 的 是 如 何 将 表示 各 类 信息 的 二 进 制 比特 序列 通过 传输 介质 在 不 同 计算 
机 之 间 传 输 的 问题 。 物 理 层 需要 根据 所 使 用 的 传输 介质 与 传输 设备 来 确定 ,表示 数据 的 二 
进 制 比特 序列 采用 哪 一 种 信号 编码 的 方式 传输 。 在 传输 介质 上 传输 的 信号 类 型 有 两 种 : 模 
拟 信号 与 数字 信号 。 

图 2-4 给 出 了 模拟 信号 与 数字 信号 的 波形 。 电 平 幅 度 连 续 变化 的 电信 号 称 为 模拟 信号 
(analog signal)。 人 的 语音 信号 属于 模拟 信号 。 传 统 的 电话 线路 是 用 来 传输 模拟 信号 的 。 
计算 机 产生 的 电信 号 是 用 两 种 不 同 的 电 平 表示 0、1 比特 序列 电压 跳 变 的 脉冲 信号 ,这 种 脉 
冲 信 号 称 为 数字 信号 (digital signal) 。 


v(D) TD) 


(a) 模拟 信号 (b) 数字 信号 
图 2-4 模拟 信号 与 数字 信号 波形 
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数据 在 计算 机 中 是 以 离散 的 二 进 制 数字 表示 的 ,但 是 在 数据 通信 过 程 中 , 它 是 以 数字 信 
号 方式 还 是 以 模拟 信号 方式 表示 ,这 将 取决 于 通信 线路 所 允许 传输 的 信号 类 型 。 如 果 通 信 
信道 不 允许 直接 传输 计算 机 所 产生 的 数字 信号 ,那么 就 需要 在 发 送 端 将 数字 信和 号 变换 成 模 
拟 信 号 ,在 接收 端 再 将 模拟 信号 还 原 成 数字 信号 ,这 个 过 程 称 为 调制 / 解 调 。 如 果 通 信 线 路 
允许 直接 传输 计算 机 所 产生 的 数字 信号 ,为 了 很 好 地 解决 收发 双方 的 同步 与 具体 实现 中 的 
技术 问题 ,也 需要 将 数字 信号 进行 波形 变换 。 因 此 ,在 研究 数据 通信 技术 时 ,首先 要 讨论 数 
据 在 传输 过 程 中 的 表示 方式 与 数据 传输 类 型 问题 。 

2. 数据 通信 方式 

在 讨论 数据 通信 时 经 常会 用 到 “信道 "这 个 术语 。 信 道 (channel) 与 线路 (circuit) 是 不 同 
的 。 例 如 ,可 以 用 一 条 光纤 去 连接 两 台 路 由 器 ,那么 将 这 条 光纤 称 为 一 条 通信 线路 。 由 于 光 
纤 的 带宽 很 宽 , 会 采用 多 路 复 用 的 方法 ,在 一 条 通信 线路 上 划分 出 多 条 通信 信道 ,用 于 发 送 
与 接收 数据 。 因 此 ,一 条 通信 线路 往往 包含 一 条 或 多 条 发 送 与 接收 信道 。 在 讨论 利用 信道 
发 送 .接收 数据 时 ,需要 回答 以 下 三 个 主要 的 问题 : 串 行 通信 和 与 并 行 通信 , 单 工 , 半 双 工 与 全 
双 工 通信 ,同步 技术 。 

(1) 串 行 通信 与 并 行 通信 

按照 数据 通信 使 用 的 信道 数 , 它 可 以 分 为 两 种 类 型 : 串 行 通信 与 并 行 通信 。 图 2-5 给 
出 了 串 行 通信 与 并 行 通信 的 工作 原理 示意 图 。 在 计算 机 中 ,通常 是 用 8 位 的 二 进 制 代码 来 


计算 机 网 络 ( 种 工 瞩 ) 


表示 一 个 字符 。 在 数据 通信 中 ,将 表示 一 个 字符 的 二 进 制 代码 按 由 低位 到 高 位 的 顺序 依次 
发 送 的 方式 称 为 串 行 通信 ;将 表示 一 个 字符 的 8 位 二 进 制 代码 同时 通过 8 条 并 行 的 通信 信 
道 发 送 ,每 次 发 送 一 个 字符 代码 的 方式 称 为 并 行 通信 。 








































































































发 送 端 1 接收 端 
= 0 | 
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(a) 申 行 通信 方式 (b) 并 行 通信 方式 


图 2-5 串 行 通信 与 并 行 通信 


显然 ,采用 串 行 通信 方式 只 需 在 收发 双方 之 间 建 立 一 条 通信 信道 ;采用 并 行 通 信和 方式 在 
收发 双方 之 间 必 须 建立 并 行 的 多 条 通信 信道 。 对 于 远程 通信 来 说 ,在 同样 的 传输 速率 的 情 
况 下 ,并 行 通信 在 单位 时 间 内 所 传送 的 码 元 数 是 串 行 通信 的 倍 ( 在 这 个 例子 中 二 8)。 由 
于 需要 建立 多 个 通信 信道 ,并 行 通信 方式 造价 较 高 。 因 此 ,在 远程 通信 中 一 般 采 用 串 行 通信 
方式 。 

(2) 单 工 , 半 双 工 与 全 双 工 通信 

按照 信号 传送 方向 与 时 间 的 关系 ,数据 通信 可 以 分 为 三 种 类 型 : 单 工 通信 、 半 双 工 通信 
与 全 双 工 通信 。 如 图 2-6 所 示 分 别 为 单 工 , 半 双 工 与 全 双 工 通信 。 在 如 图 2-6(a) 所 示 的 单 
工 通信 方式 中 ,信号 只 能 向 一 个 方向 传输 ,任何 时 候 都 不 能 改变 信和 号 的 传送 方向 。 在 如 
图 2-6(b) 所 示 的 半 双 工 通信 方式 中 ,信号 可 以 双向 传送 ,但 是 必须 是 交替 进行 ,一 个 时 间 只 
能 向 一 个 方向 传送 。 在 如 图 2-6(c) 所 示 的 全 双 工 通信 方式 中 ,信号 可 以 同时 双向 传送 。 














































































































四 发 送 产 人 双向 信道 ! 叶 汪 | 接收 
发 送 | 一 一 ~! 单 向 信道 二 一 一 -| 接收 | 接收 [= -~---」 | sj 一 | 发 送 
(a) 单 工 通信 方式 (b) 半 双 工 通信 方式 
发 送 | _。 "一 = = | 产 [ 接 收 
二 -+ 双向 信道 | 二 
神权 | 一 | 看 扣 3 
(c) 全 双 工 通信 方式 


图 2-6 单 工 , 半 双 工 与 全 双 工 通信 


(3) 同步 技术 

同步 是 数字 通信 中 必须 解决 的 一 个 重要 问题 。 同 步 是 要 求 通信 双方 在 时 间 基 准 上 保持 
一 致 的 过 程 。 计 算 机 通信 过 程 与 人 们 使 用 电话 通话 的 过 程 有 很 多 相似 之 处 。 在 正常 的 通话 
过 程 中 ,人 们 在 拨 通 电话 并 确定 对 方 是 要 找 的 人 时 ,双方 就 可 以 进入 通话 状态 。 在 通话 过 程 
中 ,说 话 人 要 讲 清楚 每 个 字 , 讲 完 每 句 话 需要 停顿 。 听 话 人 也 要 适应 说 话 人 的 说 话 速度 , 听 


惫 理 层 


清 对 方 讲 的 每 个 字 , 并 根据 说 话 人 的 语气 和 停顿 判断 一 句 话 的 开始 与 结束 ,这 样 才 可 能 听 懂 
对 方 所 说 的 每 名 话 , 这 就 是 人 们 在 电话 通信 中 解决 的 “同步 ”问题 。 如 果 在 数据 通信 中 收发 
双方 同步 不 良 , 轻 者 会 造成 通信 质量 下 降 ,严重 时 甚至 造成 系统 不 能 工作 。 

在 数据 通信 过 程 中 ,收发 双方 同样 要 解决 同步 问题 ,但 是 问题 更 复杂 一 些 。 数 据 通信 的 
同步 包括 以 下 两 种 类 型 : 位 同步 ,字符 同步 。 

@ 位 同步 

数据 通信 的 双方 如 果 是 两 台 计 算 机 ,尽管 两 台 计 算 机 的 时 钟 频 率 相 同 ( 假 如 都 是 
330MHz) ,实际 上 不 同 计算 机 的 时 钟 频率 误差 是 不 相同 的 。 这 种 时 钟 频率 的 差异 将 导致 不 
同 计算 机 发 送 和 接收 的 时 钟 周期 误差 。 尽 管 这 种 差异 是 微小 的 ,但 在 大 量 数据 的 传输 过 程 
中 ,其 积累 误差 足以 造成 接收 比特 取样 周期 和 传输 数据 的 错误 。 因 此 ,数据 通信 首先 要 解决 
收发 双方 的 时 钟 频 率 一 致 性 问题 。 解 决 这 个 问题 的 基本 方法 是 : 要 求 接收 端 根据 发 送 端 发 
送 数据 的 时 钟 频率 与 比特 流 的 起 始 时 刻 ,校正 自己 的 时 钟 频率 与 接收 数据 的 起 始 时 刻 ,这 个 
过 程 就 称 为 位 同步 。 实 现 位 同步 的 方法 主要 有 外 同步 法 与 内 同步 法 两 种 。 

外 同步 法 是 在 发 送 端 发 送 一 路 数据 信号 的 同时 ,另外 发 送 一 路 同步 时 钟 信 号 。 接 收 端 
根据 接收 到 的 同步 时 钟 信号 来 校正 时 间 基 准 与 时 钟 频率 ,实现 收发 双方 的 位 同步 。 

内 同步 法 则 是 从 自 含 时 钟 编码 的 发 送信 号 中 提取 同步 时 钟 的 方法 。 曼 彻 斯 特 编码 与 差 
分 曼彻斯特 编码 都 是 自 含 时 钟 编码 方法 。 

@ 字符 同步 

在 解决 比特 同步 问题 之 后 ,第 二 个 问题 解决 的 是 字符 同步 (character synchronous ) 问 
题 。 标 准 的 ASCII 字符 是 由 8 位 二 进 制 0、1 组 成 的 。 发 送 端 以 8 位 为 一 个 字符 单元 来 发 
送 , 接 收 端 也 以 8 位 的 字符 单元 来 接收 。 保 证 收发 双方 正确 传输 字符 的 过 程 就 叫做 字符 同 
步 。 实 现 字符 同步 的 方法 主要 有 以 下 两 种 : 同步 传输 ,异步 传输 。 

采用 同步 方式 进行 数据 传输 称 为 同步 传输 (synchronous transmission) 。 同 步 传输 将 
字符 组 织 成 组 ,以 组 为 单位 连续 传送 。 每 组 字符 之 前 加 上 一 个 或 多 个 用 于 同步 控制 的 同步 
字符 SYN ,每 个 数据 字符 内 不 加 附加 位 。 接 收 端 接收 到 同步 字符 SYN 后 ,根据 SYN 来 确 
定数 据 字 符 的 起 始 与 终止 ,以 实现 同步 传输 的 功能 。 图 2-7 给 出 了 同步 传输 的 工作 原理 。 
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一 个 或 多 个 。 控制 字符 数据 字符 “控制 字符 
SYN 字 符 





图 2-7 同步 传输 的 工作 原理 


采用 异步 方式 进行 数据 传输 称 为 异步 传输 (asynchronous transmission)。 异 步 传输 的 
特点 是 : 每 个 字符 作为 一 个 独立 的 整体 进行 发 送 , 字 符 之 间 的 时 间 间 隔 可 以 是 任意 的 。 为 
了 实现 字符 同步 ,每 个 字符 的 第 一 位 前 加 1 位 起 始 位 (逻辑 1) ,字符 的 最 后 一 位 后 加 1 或 两 
位 终止 位 (逻辑 0) 。 图 2-8 给 出 了 异步 传输 的 工作 原理 。 在 实际 问题 中 ,人 们 也 将 同步 传输 
称 为 同步 通信 ,将 异步 传输 称 为 异步 通信 。 同 步 通信 上 比 异 步 通信 的 传输 效率 要 高 ,因此 同步 
通信 更 适用 于 高 速 数据 传输 。 
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图 2-8 异步 传输 的 工作 原理 


传输 介质 的 主要 类 型 与 特性 


传输 介质 是 网 络 中 连接 收发 双方 的 物理 通路 ,也 是 通信 中 实际 传送 信息 的 载体 。 网 络 


中 常用 
到 


的 传输 介质 有 : 双 绞 线 、 同 轴 电 缆 、 光 纤 、 无 线 与 卫星 通信 信道 。 
双 绞 线 的 主要 特性 


双 绞 线 是 局 域 网 中 最 常用 的 传输 介质 。 图 2-9 给 出 了 双 绞 线 的 基本 结构 示意 图 。 双 绞 








由 1 对 、2 对 或 4 对 相互 绝缘 的 铜 导 线 组 成 。 一 对 导线 可 以 作为 一 条 通信 线路 。 每 





线 可 以 

















对 导线 相互 绞 合 的 目的 是 为 了 使 通信 线路 之 间 的 电磁 干扰 达到 最 小 。 
外 外 痢 
铜 线 绝缘 层 外 屏蔽 层 外 部 保护 层 NE 外 屏蔽 层 全 旨 
全 > 
> 2 
ER 
屏蔽 双 绞 线 结构 示意 图 超 5 类 屏蔽 双 绞 线 结构 示意 图 
(a) 屏蔽 双 绞 线 结构 
同 久生 绝缘 层 
铜 线 。 ”绝缘 层 外 部 保护 层 | SW 外 部 保护 层 
re 
非 屏蔽 双 绞 线 结构 示意 图 二 3 类 非 屏蔽 双 绞 线 结构 示意 图 
(b) 非 屏蔽 双 绞 线 


图 2-9 双 绞 线 的 基本 结构 示意 图 


局 域 网 中 所 使 用 的 双 绞 线 分 为 两 类 : 屏蔽 双 绞 线 (shielded twisted pair,STP) 与 非 屏 项 


双 绞 线 ( 
组 成 ; 非 


unshielded twisted pair,.UTP) 。 屏 项 双 绞 线 由 外 部 保护 层 . 屏 项 层 与 多 对 双 绞 线 
屏蔽 双 绞 线 由 外 部 保护 层 与 多 对 双 绞 线 组 成 。 在 典型 的 Ethernet 中 ,常用 的 非 屏 





项 双 绞 线 UTP 有 3 类 线 与 5 类 线 。 随 着 千 兆 以 太 网 GE 等 高 速 局 域 网 的 出 现 ,各 种 高 带宽 
的 双 绞 线 不 断 推出 ,如 超 5 类 线 ,6 类 与 7 类 线 。 


2. 


同 轴 电线 的 主要 特性 


尽管 目前 实际 的 局 域 网 组 网 中 , 双 绞 线 与 光纤 逐步 替代 了 同 轴 电缆 ,但 是 早期 Ethernet 是 


管理 层 


在 同 轴 电 缆 基础 上 发 展 起 来 的 ,了 解 同 轴 电 绕 的 结构 对 于 理解 局 域 网 的 工作 原理 是 有 益 的 。 第 
同 轴 电 缆 由 内 导体 、 绝 缘 层 、 外 屏蔽 层 及 外 部 保护 层 组 成 。 同 轴 介 质 的 特性 参数 由 内 导 | 章 
体 、 外 屏蔽 层 及 绝缘 层 的 电 参数 与 机 械 尺 寸 决 定 。 同 轴 电 绕 的 特点 是 抗 干扰 能 力 较 强 。 
图 2-10 给 出 了 同 轴 电 缆 的 基本 结构 示意 图 。 
内 导体 绝缘 层 ”外 屏蔽 层 外 部 保护 层 








图 2-10 同 轴 电 缆 的 基本 结构 示意 图 


3. 光纤 的 主要 特性 

(1) 光纤 结构 与 传输 原理 

光纤 是 传输 介质 中 性 能 与 应 用 前 景 最 好 的 一 种 。 光 纤 的 纤 芯 是 一 种 直径 为 8~~100pm 
的 柔软 .能 传导 光波 的 玻璃 或 塑料 ,其 中 用 超 高 纯度 石英 玻璃 纤维 制作 的 纤 芯 传输 损耗 最 
低 。 在 折射 率 较 高 的 纤 世 外面, 用 折射 率 较 低 的 包 层 包 庄 起 来 ,外 部 再 包 庄 涂 覆 层 , 这 样 就 
构成 了 一 条 光纤 。 多 条 光纤 组 成 一 东 构 成 一 条 光缆 ,其 结构 如 图 2-11(a) 所 示 。 


涂 绑 层 包 层 。 纤 芯 Pg 


(a) 光纤 的 结构 


光 信号 传输 的 方向 




















(b) 光纤 传输 的 基本 工作 原理 示意 图 
图 2-11 光纤 结构 与 传输 原理 示意 图 





于 光纤 的 折射 系数 高 于 外 部 包 层 的 折射 系数 ,因此 可 以 形成 光波 在 光纤 与 包 层 的 界 
面 上 的 全 反射 。 光 纤 通 过 内 部 的 全 反射 来 传输 一 东经 过 编码 的 光 信和 号。 图 2-11(b) 给 出 了 
光波 通过 光纤 内 部 全 反射 实现 光 信号 传输 的 原理 示意 图 。 

(2) 光纤 传输 系统 结构 

图 2-12 给 出 了 上 典型 的 光纤 传输 系统 结构 。 在 发 送 端 ,使 用 发 光 二 极 管 (LED) 或 注入 型 


















































发 送 端 接收 端 
oo 光纤 上 一 
输入 _| 光电 转换 | 平 呈 > SY¥ | 光电 转换 | 输出 
LED 光 信 号 PIN 


图 2-12 典型 的 光纤 传输 系统 结构 


计算 志 网 络 ( 种 了 工 版 ) 


激光 二 极 管 (ILD) 作 为 光源 。 在 接收 端 ,使 用 光电 二 极 管 PIN 检 波 器 将 光 信 号 转换 成 电信 
号 。 光 载波 调制 方法 采用 振幅 键 控 ASK 调制 方法 , 即 亮度 调制 。 光 纤 传 输 速率 可 以 达到 
Gbps 的 量 级 。 

(3) 单 模 光 纤 与 多 模 光 纤 

光纤 传输 有 两 种 模式 : 单 模 光 纤 与 多 模 光 纤 。 多 模 光纤 是 指 光 信号 与 光纤 轴 成 多 个 可 
分 辨 角度 的 多 路 光 载 波 传输 。 单 模 光 纤 是 指 光 信号 仅 与 光纤 轴 成 单个 可 分 辨 角度 的 单 路 光 
载波 传输 。 单 模 光 纤 的 性 能 优 于 多 模 光 纤 。 多 模 光 纤 与 单 模 光 纤 传 输 模 式 的 比较 如 
图 2-13 所 示 。 












































输入 脉冲 输出 脉冲 
(a) 多 模 光 纤 

输入 脉冲 输出 脉冲 
(b) 单 模 光纤 


图 2-13 多 模 光纤 与 单 模 光纤 的 比较 


光纤 最 基本 的 连接 方法 是 点 -点 方式 ,在 某 些 实验 系统 中 可 以 采用 多 点 连接 方式 。 光 纤 
信号 衰减 极 小 ,最 大 传输 距离 可 以 达到 几 十 千 米 。 光 纤 不 受 外 界 电磁 干扰 与 噪声 的 影响 ,在 
长 距离 高 速率 的 传输 中 保持 低 误 码 率 。 

(4) 对 光纤 物理 层 标准 的 理解 
1 于 光纤 的 传输 速率 高 . 误 码 率 低 .安全 性 好 ,因此 成 为 计算 机 网 络 中 最 有 发 展 前 景 的 
传输 介质 。 同 时 ,由 于 光纤 通信 技术 的 发 展 ,光纤 组 网 成 本 的 降低 ,光纤 已 经 从 主要 用 于 连 
接 广 域 网 核心 路 由 器 ,逐渐 发 展 到 城 域 网 局域网 ,目前 正在 向 光纤 直接 接 入 办 公 室 、 光 纤 接 
入 家 庭 的 方向 发 展 。 

随 着 光纤 应 用 范围 的 扩大 ,出 现 了 多 种 以 光纤 为 传输 介质 的 物理 层 标准 。 例 如 ,高 速 
Ethernet 的 物理 层 就 制定 了 多 个 关于 光纤 的 物理 层 标准 ,其 中 涉及 光纤 的 传输 速率 .传输 距 
离 等 性 能 参数 。 了 解 有 关 光 纤 的 物理 层 标准 ,需要 注意 以 下 问题 。 

Q@ 影响 光纤 传输 距离 的 因素 主要 是 传输 模式 、. 光 载波 的 频率 .光纤 的 尺寸 。 

@ 计算 机 产生 的 电信 号 需要 在 传输 时 变换 成 光 载波 信号 在 光纤 上 传播 。 由 于 光纤 只 
能 够 单方 向 传输 光 载 波 信号 ,因此 要 实现 计算 机 与 交换 机 的 双向 传输 就 需要 使 用 两 根 光纤 。 

@ 在 物理 层 协议 中 ,用 于 从 计算 机 向 交换 机 传送 信号 的 光纤 称 为 上 行 光纤 ,用 于 从 交换 机 
向 计算 机 传送 信号 的 光纤 称 为 下 行 光 纤 。 上 行 光 纤 与 下 行 光纤 需要 使 用 不 同 的 光 载 波 频 率 。 

@ 物理 层 协议 规定 的 物理 参数 主要 包括 : 传输 模式 .上 行 光 纤 与 下 行 光 纤 光 载波 的 频 
率 、 光 纤 的 尺寸 、 光 接口 ,以 及 最 大 光纤 传输 距离 。 

例如 ,在 传输 速率 为 1Gbps 的 千 兆 以 太 网 GE 的 物理 层 1000Base-LX 标准 中 ,规定 : 传 
输 介质 采用 单 模 光 纤 , 光纤 直径 大 于 10mm, 上 行 光纤 与 下 行 光纤 的 光 载 波 的 波长 分 别 为 














物理 层 


1270nm 与 1355nm, 光 纤 最 大 长 度 为 5km。 

(5) 光缆 结构 

尽管 在 制作 过 程 中 ,可 以 通过 在 纤 芯 外 面 用 包 层 与 涂 覆 层 包 于 的 方法 ,使 单 根 光纤 具有 
一 定 的 抗 拉 强 度 , 但 是 单 根 光纤 仍然 会 因为 弯曲 ,扭曲 等 外 力作 用 产生 形变 ,甚至 造成 断裂 。 
因此 ,需要 把 多 根 光纤 与 其 他 高 强度 保护 材料 组 合 起 来 构成 光缆 ,以 增加 线路 的 带宽 ,同时 
也 能 够 适应 各 种 工程 环境 的 要 求 。1976 年 ,第 一 个 光纤 通信 实验 系统 使 用 的 光缆 就 是 由 


144 根 光 纤 组 成 。 典 型 的 光缆 是 由 缆 芯 中心 加 强 芯 与 护 套 。 、 纵 芯 
三 部 分 构成 ,其 结构 如 图 2-14 所 示 。 光 缆 的 结构 特点 如 下 。 中 心 加 强 芯 





Q@ 缆 芯 是 光缆 的 主体 , 它 包含 多 根 光纤 。 

@ 中 心 加 强 芯 用 来 加 强 光 缆 的 抗 拉 强 度 。 中 心 加 强 芯 
是 用 高 强度 \ 低 膨胀 系数 、 抗 腐蚀 与 有 一 定 弹性 的 材料 制作 ， 
如 钢丝 、 钢 绞 线 或 钢管 。 但 是 在 强 电磁 干扰 和 易 受 闪电 雷击 
的 区 域 , 则 需要 采用 高 强度 的 非 金 属 材料 。 

@ 护 套 是 光缆 的 外 部 保护 层 ,使 得 光缆 在 各 种 敷设 条 件 下 都 能 够 具有 很 好 的 抗 拉 、 抗 
压 、 抗 弯曲 能 力 。 

按照 光缆 的 使 用 环境 ,光缆 可 以 分 为 架空 光缆 、 直 埋 光缆 海底 光线、 野战 光缆 等 多 种 类 
型 。 目 前 光缆 在 广域网 , 城 域 网 与 局 域 网 ,以 及 在 电信 传输 网 .广播 电视 传输 网 中 都 得 到 广 
泛 的 应 用 。 

4. 无 线 与 卫星 通信 技术 

(1) 电磁 波谱 与 通信 类 型 

图 2-15 描述 了 电磁 波谱 与 通信 类 型 的 关系 。 从 如 图 2-15 所 示 的 电磁 波谱 中 可 以 看 
出 ,按照 频率 由 低 向 高 排列 ,不 同 频 率 的 电磁 波 可 以 分 为 无 线 、 微 波 、 红 外 、 可 见 光 、 紫 外 线 、 
X 射线 与 y 射线 。 目 前 ,用 于 通信 的 主要 有 无 线 、 微 波 、 红 外 与 可 见 光 。 在 图 的 底部 ,国际 电 
信和 联盟 ITU 根据 不 同 的 频率 (或 波长 ), 将 不 同 的 波段 进行 了 划分 与 命名 。 
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图 2-14 ”光缆 结构 示意 图 
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图 2-15 电磁 波谱 与 通信 类 型 的 关系 
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描述 电磁 波 的 参数 有 三 个 : 波长 4) ,频率 (万 与 光速 (C)。 三 者 之 间 的 关系 为 : 1X 一 
C, 其 中 ,光速 C 为 3X10*m/s, 频 率 了 的 单位 为 Hz。 电 磁 波 的 传播 有 两 种 方式 : 一 种 是 在 
自由 空间 中 传播 ( 即 无 线 方式 传播 ); 另 一 种 是 在 有 限制 的 空间 内 传播 ( 即 有 线 方式 传播 ) 。 
使 用 双 绞 线 、 同 轴 电 缆 、 光 纤 传 输电 磁 波 的 方式 属于 有 线 方式 。 在 同 轴 电 缆 中 ,电磁 波 传播 
的 速度 大 约 等 于 光速 的 2/3。 不 同 的 传输 介质 可 以 传输 不 同 频 率 的 信号 。 例 如 ,普通 双 绞 
线 可 以 传输 低频 与 中 频 信 号 , 同 轴 电 缆 可 以 传输 低频 到 特 高 频 信号 ,光纤 可 以 传输 可 见 光 
信号 。 

(2) 移动 通信 的 基本 概念 

移动 物体 与 固定 物体 、 移 动物 体 与 移动 物体 之 间 的 通信 都 属于 移动 通信 ,例如 和 人、 汽车 、 
轮船 .飞机 等 移动 物体 之 间 的 通信 。 支 持 移动 物体 之 间 通 信 的 系统 主要 是 : 无 线 通信 系统 、 
微波 通信 系统 .蜂窝 移 动 通信 系统 .卫星 移动 通信 系统 。 在 讨论 无 线 通信 技术 时 ,有 以 下 两 
个 问题 需要 注意 。 

@ 工业 、 科 学 与 医药 专用 ISM 频段 的 问题 。 

为 了 维护 无 线 通 信 的 有 序 性 ,防止 不 同 通信 系统 之 间 的 干扰 ,世界 各 国都 要 求 使 用 者 向 
政府 管理 部 门 申 请 特定 的 无 线 频段 ,获得 批准 后 才 可 以 使 用 。 但 是 政府 管理 部 门 也 会 专门 
划 出 免 子 申请 的 频段 ,如 工业 .科学 与 医药 专用 的 ISM 频段 ,用 户 在 使 用 902MHz 一 
928MHz(915MHz 频段 )、2. 4GHz 一 2. 485GHz(2. 4GHz 频段 )、5. 725GHz 一 5. 825GHz 
(5. 8GHz 频段 ) 三 个 频段 时 ,发 送 功率 小 于 规定 值 ( 例 如 在 2. 4GHz 频段 输出 功率 小 于 
1W) ,可 以 不 用 申请 。 无 线 网 络 的 工作 频率 都 选择 在 ISM 频段 。ISM 频带 分 配 如 图 2-16 
所 示 。 
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图 2-16 ”ISM 频带 分 配 示意 图 


@ 信号 频率 、 功 率 与 覆盖 范围 问题 。 
图 2-17 给 出 了 无 线 通信 的 示意 图 。 无 线 通信 中 ,描述 无 线 信号 的 参数 主要 是 频率 与 信 
号 强度 。 接 收 主机 通过 接收 机 接收 无 线 信 号 。 接 收 机 能 够 接收 Se 








到 发 送信 号 的 基本 条 件 有 两 个 : 一 是 发 送信 号 频率 要 在 接收 机 mAN 
的 频率 范围 之 内 ;二 是 接收 到 的 信号 强度 要 大 于 接收 机 的 接收 灵 // 
敏 度 。 例 如 ,主机 B 与 主机 C 的 接收 机 频带 为 2. 4500GHz~ \、\\、 . ~ 1 
2.4800GHz, 主 机 A 发 送 的 信号 频率 为 2. 465GHz, 处 于 主机 B 人 8 


与 C 接收 信号 频带 之 内 ,满足 第 一 个 基本 条 件 。 接 收 机 B.C 的 。 下 -一 
接收 灵敏 度 都 为 一 60dBm., 接 收 机 B 接收 到 的 无 线 信号 强度 为 ”图 2-17 无 线 通信 覆盖 
一 50dBm, 大 于 接收 机 的 接收 灵敏 度 ; 而 接收 机 C 接收 到 的 无 线 范围 示意 图 
信号 强度 为 一 70dBm, 小 于 接收 机 C 的 接收 灵敏 度 。 那 么 主机 B 

的 接收 机 能 够 接收 主机 A 发 送 的 无 线 信号 ,而 主机 C 的 接收 机 不 能 够 接收 主机 A 发 送 的 
无 线 信号 。 这 样 就 可 以 说 : 主机 B 处 于 主机 A 的 覆盖 范围 之 内 ,主机 C 不 处 于 主机 A 的 信 
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号 信号 覆盖 范围 之 内 。 

这 里 所 说 的 信号 强度 是 指 信 号 功率 。 信 号 功率 单位 是 瓦 (W) 或 毫 拟 (mW)。 在 无 线 局 “| 章 
域 网 802. 11 协议 讨论 与 实际 组 网 中 ,通常 使 用 的 是 信号 功率 的 相对 值 , 即 dBm。1dBm 是 
指 信号 功率 相对 于 lmW 的 dB 值 。 计 算 公 式 为 : dBm 二 10X1g(Pnw), 其 中 Puw 是 信号 以 
mW 为 单位 的 功率 值 。 表 2-1 给 出 了 分 别 以 dBm 与 mW 为 单位 的 信号 功率 对 照 表 。 


表 2-1 以 dBm 与 mW 为 单位 的 信号 功率 的 对 照 表 


























以 dBm 为 单位 的 以 mW 为 单位 的 以 dBm 为 单位 的 以 mW 为 单位 的 
信号 功率 信号 功率 信号 功率 信号 功率 

十 20dBm l00mW 一 40dBm 0. 000 1mW 
十 10dBm 10mW 一 50dBm 0. 000 01mW 
0dBm lmW 一 60dBm 0. 000 001mW 
一 10dBm 0. lmW 一 70dBm 0. 000 000 1mW 
一 20dBm 0.01mW 一 80dBm 0. 000 000 01mW 
一 30dBm 0.001mW 











从 表 2-1 中 可 以 看 出 ,lmW 是 一 个 参考 点 ,0dBm 表示 lmW。 如 果 测 量 值 是 十 dBm, 表 
示 信 号 强度 大 于 lmW; 如 果 测 量 值 是 一 4Bm, 表 示 信 号 强度 小 于 lmW。 大 部 分 802. 11 无 
线 信号 发 射 功率 一 般 在 100mW 之 内 ,可 以 表示 为 十 20dBm ,而 无 线 网 卡 接收 到 的 信号 功率 
一 般 只 有 0.0001mW ,可 以 表示 为 一 40dBm。 由 于 距离 增加 与 其 他 因素 引起 信号 强度 衰减 ， 
接收 信和 号 功率 仅 为 0.000 000 000 lImW, 即 一 100dBm 是 常见 的 事 , 显 然 用 一 100dBm 表示 
是 一 个 非常 简洁 和 不 容易 出 错 的 方法 。 在 802. 11 网 络 现场 勘测 中 ,使 用 的 信号 强度 测量 仪 
器 也 以 dBm 为 单位 来 记录 不 同 地 理 位 置 的 无 线 信号 强度 。 

(3) 无 线 通信 

从 电磁 波谱 中 可 以 看 出 ,无 线 通 信使 用 的 频段 覆盖 从 低频 到 特 高 频 。 其 中 ,调频 无 线 电 
通信 使 用 中 波 MF ,调频 无 线 电 广播 使 用 甚 高 频 , 电 视 广播 使 用 甚 高 频 到 特 高 频 。 国 际 通信 
组 织 对 各 个 频段 都 规定 了 特定 的 服务 。 以 高 频 HF 为 例 ,频率 在 3MHz 一 30MHz 之 间 , 被 
划分 成 多 个 特定 的 频段 ,分 别 分 配给 移动 通信 (空中 ,海洋 与 陆地 ) .广播 ,无线电 导航 .业余 

台 .宇宙 通信 与 射电 天 文 等 方面 。 

(4) 微波 通信 

在 电磁 波谱 中 ,频率 在 100MHz~10GHz 的 信号 称 为 微波 ,它们 对 应 的 信和 号 波长 为 
3cm 一 3m。 微 波 信号 传输 的 主要 特点 如 下 。 

Q@ 只 能 进行 视 距 传播 。 由 于 微波 信号 传播 时 不 能 绕 射 ,因此 两 个 微波 信号 只 能 在 可 视 
的 情况 下 才能 正常 接收 。 

@ 大 气 对 微波 信号 的 吸收 与 散射 影响 较 大 。 由 于 微波 信号 的 波长 较 短 ,利用 机 械 尺 十 
较 小 的 抛物 面 天 线 , 就 可 以 将 微波 信号 能 量 集 中 在 很 小 的 波束 中 发 送出 去 ,因此 可 以 用 很 小 
的 发 射 功率 来 进行 远 距 离 通信 。 同 时 ,由 于 微波 信号 的 频率 很 高 ,因此 可 以 获得 较 大 的 通信 
带宽 ,特别 适用 于 卫星 通信 与 城市 建筑 物 之 间 的 通信 。 
于 微波 天 线 的 方向 性 好 ,因此 在 地 面 一 般 采 用 点 -点 方式 通信 。 如 果 传 输 距离 较 远 ， 
可 采用 微波 接力 的 方式 作为 城市 之 间 的 电话 中 继 干 线 。 在 卫星 通信 中 ,微波 通信 也 可 以 用 
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于 点 对 多 点 通信 。 

(5) 蜂窝 无 线 通信 

于 微 电 子 学 与 超大 规模 集成 电路 技术 的 发 展 ,促进 了 蜂窝 移动 通信 的 迅速 发 展 和 手 
机 的 广泛 使 用 。 为 了 提高 覆盖 区 域 的 系统 容量 与 充分 利用 频率 资源 ,人 们 提出 了 小 区 制 的 
概念 。 小 区 制 是 将 一 个 大 区 覆盖 的 区 域 划 分 成 多 个 小 区 ,在 每 个 小 区 (cell) 中 设立 一 个 基站 
(base station) ,用 户 手 机 通过 基站 接 人 到 移动 通信 网 。 小 区 覆盖 的 半径 较 小 (一 般 为 1 一 
20km) ,可 以 用 较 小 的 发 射 功率 实现 双向 通信 。 

由 若干 个 小 区 构成 的 覆盖 区 称 为 区 群 。 由 于 区 群 的 结构 酷似 蜂窝 ,因此 小 区 制 移动 通 
信 系统 又 称 为 蜂窝 移动 通信 系统 。 图 2-18 描述 了 蜂窝 移动 通信 系统 结构 。 区 群 中 各 小 区 
的 基站 之 间 可 以 通过 电缆 .光缆 或 微波 链 路 与 移动 交换 中 心 连接 。 移 动 交 换 中 心 与 市 话 交 
换 局 连接 ,从 而 构成 一 个 能 够 实现 手机 与 手机 、 手 机 与 固定 电话 通信 的 蜂窝 移动 通信 和 网。 









































图 2-18 蜂窝 移 动 通信 系统 结构 


1995 年 出 现 的 第 一 代 移动 通信 是 模拟 方式 ,用 户 的 语音 信息 以 模拟 信和 号 方式 传输 。 
1997 年 出 现 的 第 二 代 移 动 通信 是 数字 方式 。 第 二 代 (2nd Generation,2G ) 移 动 通信 采用 
GSM TDMA 等 数字 制式 ,使 得 手机 能 够 接 入 Internet。 第 三 代 (3rd Generation,3G ) 移动 
通信 能 够 在 全 球 范围 内 更 好 地 实现 Internet 的 无 颖 漫游 ,使 用 手机 来 处 理 音乐 .图 像 .视频 ， 
能 够 进行 网 页 浏览 ,参加 电话 会 议 ,开展 电子 商务 活动 ,同时 与 第 二 代 系 统 有 良好 兼容 性 。 
3G 的 使 用 加 速 了 移动 通信 网 与 Internet 的 业务 融合 ,促进 移动 Internet 应 用 的 发 展 。 第 四 
代 (4G) 移 动 通信 技术 已 经 开始 广泛 应 用 。 第 五 代 (5G) 移 动 通信 技术 正在 研发 过 程 中 。 

(6) 卫星 通信 
由 于 卫星 通信 和 具有 通信 距离 远 、 帮 盖 面积 大 .不 受 地理 条 件 限制 .费用 与 通信 距离 
无 关 、 可 进行 多 址 通信 与 移动 通信 的 优点 ,因此 卫星 通信 在 近年 来 得 到 迅速 发 展 ,成 为 
现代 主要 的 通信 手段 之 一 。 图 2-19 描述 了 卫星 通信 的 基本 工作 原理 。 图 2-19(a) 给 出 
了 通过 点 -点 卫星 通信 线路 结构 示意 图 , 它 由 两 个 地 球 站 (发 送 站 、 接 收 站 ) 与 一 颗 通信 
卫星 组 成 。 卫 星 上 可 以 有 多 个 转发 器 ,作用 是 接收 .放大 与 发 送信 息 。 目 前 ,通常 
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12 个 转发 器 拥有 一 个 36MHz 带宽 的 信道 ,不 同 转发 器 使 用 不 同 频率 。 地 面 发 送 站 使 
用 上 行 链 路 向 通信 卫星 发 射 微波 信号 。 卫 星 起 到 一 个 中 继 器 的 作用 , 它 接收 通过 上 行 
链 路 发 送 来 的 微波 信号 ,经 过 放大 后 再 使 用 下 行 链 路 发 送 回 地 面 接收 站 。 上 行 链 路 与 
下 行 链 路 使 用 的 频率 不 同 ,因此 可 以 将 发 送信 号 与 接收 信号 区 分 出 来 。 图 2-19(b) 给 
出 了 卫星 广播 通信 系统 结构 示意 图 。 


\ WA 





发 送 站 接收 站 
扩大 罗 接收 站 加 接收 让 
发 送 站 接收 中 发 送 站 
人 点 -点 卫星 通信 线路 (b) 卫星 广播 通信 系统 结构 


图 2-19 卫星 通信 工作 原理 示意 图 


2.2.4 数据 编码 分 类 


计算 机 内 部 的 二 进 制 数据 在 传输 过 程 中 的 数据 编码 类 型 ,主要 取决 于 通信 线路 所 支持 
的 数据 通信 类 型 。 图 2-20 给 出 了 数据 与 主要 的 数据 编码 方法 关系 示意 图 。 
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图 2-20 数据 与 数据 编码 方法 


如 图 2-20 所 示 , 由 于 常用 的 通信 线路 分 为 两 类 : 模拟 通信 线路 与 数字 通信 线路 ,因此 
数据 编码 方式 也 分 为 两 类 : 模拟 数据 编码 与 数字 数据 编码 。 模 拟 数据 编码 可 以 进一步 划分 
为 : 振幅 键 控 、 移 频 键 控 与 移 相 键 控 三 种 形式 。 数 字数 据 编码 根据 同步 方式 可 以 进一步 分 
为 外 同步 与 内 同步 方式 两 类 。 外 同步 主要 有 非 归 零 码 编码 方式 ;内 同步 方式 可 以 进一步 划 
分 为 : 曼彻斯特 编码 与 差分 曼彻斯特 编码 两 种 方式 。 
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2.3 频带 传输 技术 


2.3.1 频带 传输 的 基本 概念 


1. 模拟 通信 信道 的 特点 

电话 线路 是 典型 的 模拟 通信 线路 , 它 是 目前 世界 上 和 覆盖面 最 广 、 应 用 最 普遍 的 通信 线 
路 。 无 论 网 络 与 通信 技术 如 何 发 展 ,电话 仍 是 一 种 基本 的 通信 和 手段。 传统 的 电话 线路 是 为 
传输 语音 信号 而 设计 的 ,只 适用 于 传输 音频 范围 (300~3400Hz) 的 模拟 信和 号 ,无 法 直接 传输 
计算 机 的 二 进 制 数字 信号 。 为 了 利用 模拟 语音 通信 的 电话 交换 网 实现 计算 机 的 数字 数据 信 
号 的 传输 ,必须 首先 将 数字 信和 号 转换 成 模拟 信号 。 

2. 调制 解 调 器 的 作用 

将 发 送 端的 数字 信和 号 变换 成 模拟 信号 的 过 程 称 为 调制 (modulation) ,实现 调制 功能 的 
设备 称 为 调制 器 (modulator); 将 接收 端的 模拟 信号 还 原 成 数字 信号 的 过 程 称 为 解 调 
(demodulation) ,实现 解 调 功能 的 设备 称 为 解 调 器 (demodulator) 。 同 时 具备 调制 与 解 调 功 
能 的 设备 称 为 调制 解 调 器 (modem) 。 


2.3.2 模拟 数据 信号 编码 方法 

在 调制 过 程 中 ,首先 选择 音频 范围 内 的 某 一 角 频 率 w 的 正 ( 余 ) 弦 信号 作为 载波 ,该 正 
( 余 ) 弦 信号 可 以 写 为 wx(0) 一 wm。，sin(ol 十 m)。 在 载波 wx(t) 中 ,有 三 个 可 以 改变 的 电 参 量 
(振幅 wun、 角 频 率 w 与 相位 p)。 可 以 通过 变化 三 个 电 参 量 , 来 实现 模拟 数据 信号 的 编码 。 
图 2-21 给 出 了 模拟 数据 信号 的 编码 方法 示意 图 。 
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图 2-21 模拟 数据 信号 的 编码 方法 


1. 振幅 键 控 

振幅 键 控 (Amplitude Shift Keying, ASK) 方 法 是 通过 改变 载波 信号 振幅 来 表示 数字 信 
号 1.0。 例如 ,可 以 用 载波 幅度 为 u 表示 数字 1, 用 载波 幅度 为 0 表示 数字 0。 图 2-21(a) 
给 出 了 ASK 信号 波形 ,其 数学 表达 式 为 
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ea 人 sin(wt 十 go) 数字 1 和 
0 数字 0 章 
ASK 信号 实现 容易 .技术 简单 ,但 是 抗 干扰 能 力 较 差 。 


2. 移 频 键 控 
移 频 键 控 (Frequency Shift Keying,FSK) 方 法 是 通过 改变 载波 信号 角 频 率 来 表示 数字 
信号 1.0。 例 如 ,我 们 可 以 用 角 频 率 w 表示 数字 1, 用 角 频 率 ws 表示 数字 0。 图 2-21(b) 给 
出 了 FSK 信号 波形 ,其 数学 表达 式 为 
[um * sin(ett go) 数字 1 
u(t) = 
um， sin(wzl 十 go) 数字 0 
FSK 信号 实现 容易 .技术 简单 , 抗 干扰 能 力 较 强 ,是 目前 最 常用 的 调制 方法 之 一 。 
3. 移 相 键 控 
移 相 键 控 (Phase Shift Keying, PSK) 方 法 是 通过 改变 载波 信和 号 的 相位 值 来 表示 数字 信 
号 1.0。 如 果 用 相位 的 绝对 值 表示 数字 信和 号 1.0, 则 称 为 绝对 调 相 。 如 果 用 相位 的 相对 偏 移 
值 表示 数字 信号 1.0, 则 称 为 相对 调 相 。 
(1) 绝对 调 相 
在 载波 信号 w(2) 中 ,po 为 载波 信号 的 相位 。 最 简单 的 情况 是 : 用 相位 的 绝对 值 来 表示 
它 所 对 应 的 数字 信号 。 图 2-21(c) 给 出 了 绝对 调 相 的 信号 波形 。 当 表示 数字 1 时 , 取 go 二 
0; 当 表示 数字 0 时 , 取 go 二 x。 这 种 简单 的 绝对 调 相 方法 可 以 用 下 式 表示 : 
加 Jun 。sin(wt 十 0) 数字 1 
A 数字 0 
(2) 相对 调 相 
相对 调 相 用 载波 在 两 位 数字 信号 的 交接 处 产生 的 相位 偏 移 来 表示 载波 所 表示 的 数字 信 
号 。 最 简单 的 相对 调 相 方法 是 : 两 比特 信号 交接 处 遇 0, 载 波 信号 相位 不 变 ; 两 比特 信号 交 
接 处 遇 1 ,载波 信号 相位 偏 移 r。 图 2-21(d) 给 出 了 相对 调 相 的 信号 波形 。 
在 实际 使 用 中 , 移 相 键 控 方 法 可 以 方便 地 采用 多 相 调制 方法 达到 高 速 传输 目的 。 移 相 
键 控 方法 的 抗 干扰 能 力 强 , 但 是 实现 技术 比较 复杂 。 
(3) 多 相 调 制 
以 上 讨论 的 是 二 相 调制 的 方法 ,用 两 个 相位 值 分 别 表 示 二 进 制 数 0.1。 在 模拟 数据 通信 
中 ,为 了 提高 数据 传输 速率 .人们 常 采用 多 相 调制 的 方法 , 称 为 正 交 相 移 键 控 (quadrature phase 
shift keying,QPSK) 。 例 如 ,将 待 发 送 的 数字 信和 号 按 两 比特 一 组 的 方式 组 织 , 两 位 二 进 制 比特 
可 以 有 4 种 组 合 , 即 00.01.10.11。 每 组 是 一 个 双 比 特 码 元 ,用 4 个 不 同 相位 值 表 示 这 4 种 双 
比特 的 码 元 。 在 调 相信 和 号 传输 过 程 中 ,相位 每 改变 一 次 ,传送 两 个 二 进 制 比特 。 这 种 调 相 方法 
称 为 四 相 调制 。 同 理 , 如 果 将 发 送 的 数据 每 三 个 比特 组 成 一 个 3 比特 码 元 组 ,三 位 二 进 制 数 共 
有 8 种 组 合 ,对 应 可 以 用 8 种 不 同 的 相位 值 表示 ,这 种 调 相 方法 称 为 八 相 调制 。 在 多 相 调 制 
中 ,相位 每 改变 一 次 产生 一 个 码 元 ;一 个 码 元 可 以 传送 两 个 或 三 个 二 进 制 比特 。 


2.3.3 波 将 率 的 定义 


1. 波 特 率 的 基本 概念 
早期 在 模拟 线路 上 使 用 调制 解 调 器 进行 数据 通信 时 使 用 过 调制 速率 与 波 特 率 的 概念 。 
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理解 波 特 率 的 概念 需要 注意 以 下 问题 。 

(1) 波 特 率 的 定义 

调制 速率 描述 通过 模拟 线路 传输 模拟 数据 信号 过 程 中 ,从 调制 解 调 器 输出 的 调制 信和 号 
每 秒 钟 载波 调制 状态 改变 的 数值 ,单位 是 1/s , 称 为 波 特 (baud)。 调 制 速率 也 称 为 波 特 率 。 
波 特 率 描述 的 是 码 元 传输 的 速率 。 

(2) 比特 率 的 定义 

数据 传输 速率 描述 在 计算 机 通信 中 每 秒 传送 的 构成 代码 的 二 进 制 比特 数 ,单位 是 bps， 
因此 也 可 以 称 为 比特 率 。 

2. 波 特 率 与 比特 率 的 关系 

比特 率 S( 单 位 为 bps) 与 调制 速率 B( 单 位 为 baud) 之 间 关 系 可 以 表示 为 : S=B， 
logzk, 式 中 上 为 多 相 调 制 的 相 数 。log2zk 值 表示 一 次 调制 状态 的 变化 传输 的 二 进 制 比特 数 。 

表 2-2 给 出 了 八 相 调 相 (QPSK-8) 绝 对 调 相 的 相位 数值 与 所 表示 的 3bit 二 进 制 数 的 对 
应 关系 。 例 如 ,相位 值 为 0 表示 二 进 制 数 000,45 表示 二 进 制 数 001。 


表 2-2 八 相 调 相 的 相位 变化 值 

















比 特 位 相对 相位 偏 移 值 比 特 位 相对 相位 偏 移 值 
000 0° 100 180° 
001 45° 101 225° 
010 90° 110 270° 
011 Ia5” 111 315° 











如 果 调 制 速率 为 2400baud ,那么 多 相 调 制 的 波 特 率 与 比特 率 的 关系 如 表 2-3 所 示 。 
表 2-3 波 特 率 与 比特 率 的 关系 














调制 速率 /baud 多 相 调 制 的 相 数 logzk 值 数据 传输 速率 /bps 
2400 QPSK-2(k=2) 1 2400 
2400 QPSK-4(k=4) 2 4800 
2400 QPSK-8(k=8) 3 7200 
2400 QPSK-16(k=16) 4 9600 











如 表 2-2 所 示 , 在 QPSK-8 调制 方法 中 , 当 调 制 速率 为 2400baud, 多 相 调 制 的 相 数 二 8 
时 ,log28 二 3 表示 调制 解 调 器 的 相位 状态 每 变化 一 次 ,传输 3bit 的 二 进 制 数 ,因此 数据 传输 
速率 应 该 为 7200bps。 

实际 应 用 中 人 们 经 常 将 不 同 的 调制 方法 组 合 起 来 ,以 提高 频带 通信 中 的 数据 传输 速率 。 
例如 ,将 ASK 与 PSK 方法 相 结合 ,形成 正 交 振幅 调制 (quadrature amplitude shift keying， 
QASK) 方 法 。 例 如 QAM-64、QAM-128 的 编码 方法 。 如 果 在 2400baud 的 线路 上 使 用 
QAM-64 编码 方法 ,数据 传输 速率 可 以 达到 : 2400Xlog:64 王 2400X6 一 14. 40kbps。 
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2.4 基带 传输 技术 


2.4.1 基带 传输 的 定义 


在 数据 通信 中 ,表示 计算 机 二 进 制 的 比特 序列 的 数字 信号 是 典型 的 矩形 脉冲 信号 。 人 
们 将 矩形 脉冲 信号 称 为 基带 信号 。 在 数字 信道 上 直接 传送 基带 信和 号 的 方法 称 为 基带 传输 。 

在 发 送 端 , 计 算 机 的 二 进 制 的 比特 序列 经 过 编码 器 变换 为 曼彻斯特 编码 或 差分 曼 彻 斯 
特 编码 信号 。 在 接收 端 , 由 解码 器 还 原 成 与 发 送 端 相同 的 二 进 制 的 比特 序列 。 


2.4.2 数字 数据 编码 方法 
基带 传输 中 数字 数据 编码 方法 如 图 2-22 所 示 。 
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图 2-22 数字 数据 信号 编码 方法 示意 图 


1. 非 归 零 码 

图 2-22(a) 给 出 了 非 归 零 码 Cnon return to zero, NRZ) 波 形 。NRZ 码 可 以 规定 用 低 电 
平 表示 数字 0, 用 高 电 平 表示 数字 1; 也 可 以 有 其 他 表示 方法 。 

NRZ 码 的 缺点 是 无 法 判断 一 位 的 开始 与 结束 ,收发 双方 不 能 保持 同步 。 为 了 保证 收发 双 
方 的 同步 ,必须 在 发 送 NRZ 码 的 同时 ,用 另 一 个 信道 同时 传送 同步 信号 。 同 时 ,如 果 信 号 中 1 
与 0 的 个 数 不 相 等 时 ,存在 直流 分 量 , 即 “ 非 归 零 ”, 这 在 数据 传输 中 也 是 不 希望 存在 的 。 

2. 曼彻斯特 (Manchester) 编码 

曼彻斯特 编码 是 目前 应 用 最 广泛 的 编码 方法 之 一 。 图 2-22(b) 给 出 了 典型 的 曼彻斯特 
编码 波形 示意 图 。 

(1) 曼彻斯特 编码 的 规则 

@ 每 比特 的 周期 工分 为 前 T/2 与 后 T/2 两 部 分 。 

@ 前 T/2 传送 该 比特 的 反 码 。 

@ 后 T/2 传送 该 比特 的 原 码 。 

根据 曼彻斯特 编码 规则 ,如 图 2-22(b) 所 示 : bo 二 0, 它 的 前 T/2 取 0 的 反 码 。0 用 低 电 
平 表示 ,其 反 码 为 高 电 平 ;后 T/2 取 0 的 原 码 ( 低 电 平 )。b 二 1, 前 T/2 取 1 的 反 码 低 电 平 ; 
后 T/2 取 1 的 原 码 ( 高 电 平 )。6, 二 0,bs 的 前 T/2 为 高 电 平 ,后 T/2 为 低 电 平 。65; 二 0,6; 的 
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前 T/2 为 高 电 平 ,后 T/2 为 低 电 平 。 按 这 个 规律 可 以 画 出 图 中 曼彻斯特 编码 信号 的 波 
形 图 














(2) 曼彻斯特 编码 的 特点 
曼彻斯特 编码 最 主要 的 特点 是 : 每 个 比特 的 中 间 有 一 次 电 平 跳 变 ,两 次 电 平 跳 变 的 时 
间 间 隔 可 以 是 T/2 或 了 ,利用 电 平 跳 变 可 以 产生 收发 双方 的 同步 信号 。 曼 彻 斯 特 编码 信号 
称 为 " 自 含 钟 编码 "信号 ,发 送 曼彻斯特 编码 信号 时 无 须 另 发 同步 信号 。 

曼彻斯特 编码 的 缺点 是 效率 较 低 ,如 果 信 号 传输 速率 是 100Mbps, 则 发 送 时 钟 信号 频 
率 应 为 200MHz, 这 将 给 电路 实现 技术 带 来 困难 。 

(3) 讨论 曼彻斯特 编码 需要 注意 的 问题 

IEEE 802. 3 标准 规定 曼彻斯特 编码 的 规则 是 : 数据 与 时 钟 进行 “ 异 或 "运算 ,因此 就 造 
成 了 每 比特 前 T/2 取 该 比特 的 反 码 ,后 T/2 传送 该 比特 的 原 码 。 不 同 的 教科 书 在 曼彻斯特 
编码 波形 的 表述 中 存在 着 两 种 方法 ,差别 是 在 第 一 个 码 元 的 前 T/2 是 取 反 码 ,还 是 原 码 上 。 
有 些 教科 书 采 用 了 第 一 个 码 元 的 前 T/2 取 原 码 的 方法 ,因此 会 出 现 曼彻斯特 编码 信号 波形 
上 的 差异 。 图 2-22(b) 是 按 IEEE 802. 3 标准 规定 的 曼彻斯特 编码 规则 画 出 的 波形 图 。 

3. 差分 曼彻斯特 (Difference Manchester) 编码 

典型 的 差分 曼彻斯特 编码 波形 如 图 2-22(c) 所 示 。 差 分 曼彻斯特 编码 与 曼彻斯特 编码 
的 不 同 点 是 ， 

(1) 每 比特 的 中 间 跳 变 仅 做 同步 使 用 。 

(2) 每 比特 的 值 根据 其 开始 边界 是 否 跳 变 来 决定 。 

(3) 每 个 比特 开始 处 如 果 发 生 电 平 跳 变 , 则 表示 传输 二 进 制 0; 不 发 生 跳 变 表示 传输 二 
进 制 1 。 

差分 曼彻斯特 编码 与 曼彻斯特 编码 不 同 之 处 在 于 : bo 之 后 的 匀 为 1, 在 两 个 比特 波形 
的 交接 处 不 发 生 电 平 跳 变 ; 当 b= 二 0, 在 与 5 交接 处 要 发 生 电 平 跳 变 ; 当 6bs 二 0, 在 b; 与 0 
交接 处 仍然 要 发 生 电 平 跳 变 。 研 究 差 分 曼彻斯特 编码 的 原因 是 : 从 电路 的 角度 ,差分 曼 彻 
斯 特 解 码 要 比 曼彻斯特 解码 更 容易 实现 。 


2.4.3 脉冲 编码 调制 方法 


1. 脉冲 编码 调制 的 基本 概念 

由 于 数字 信号 传输 失真 小 \ 误 码 率 低 、 速 率 高 ,因此 在 网 络 中 除了 计算 机 直接 产生 的 数 
字 以 外 ,模拟 语音 、 图 像 信息 的 数字 化 已 成 为 发 展 的 必然 趋势 。 脉 冲 编码 调制 (pulse code 
modulation, PCM) 是 模拟 数据 数字 化 的 主要 方法 。 

PCM 技术 的 典型 应 用 是 语音 信号 的 数字 化 。 语 音信 号 是 一 种 频率 在 300 一 3400Hz 的 
模拟 信号 。 但 是 要 将 语音 信号 与 计算 机 产生 的 文字 、 图 像 .视频 信 号 同时 传输 ,就 必须 首先 
将 语音 信号 数字 化 。 发 送 端 通过 PCM 编码 器 将 语音 信号 转换 为 数字 信号 ,通过 通信 信道 
传送 到 接收 端 ,接收 端 通过 PCM 解码 器 将 它 还 原 成 语音 信号 。 数 字 化 语音 数据 可 以 存储 
在 计算 机 中 ,进行 必要 的 处 理 。 图 2-23 给 出 了 PCM 的 工作 原理 示意 图 。 

2. 脉冲 编码 调制 的 工作 过 程 

脉冲 编码 调制 工作 过 程 主要 包括 采样 .量化 与 编码 三 步 。 
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图 2-23 PCM 的 工作 原理 示意 图 





(1) 采样 

模拟 信号 数字 化 的 第 一 步 是 采样 。 模 拟 信号 是 电 平 连续 变化 的 信号 。 采 样 是 隔 一 定 的 
时 间 间 隔 , 将 模拟 信号 的 电 平 幅度 取出 作为 测量 幅度 的 样本 。 采 样 频 率 f 应 为 /三 2B 或 
了 三 1/T 写 2fwx。 其 中 ,B 为 通信 信道 带宽 ,T 为 采样 周期 ,fsx 为 信道 允许 通过 的 信号 最 高 
频率 。 研 究 结果 表明 : 如 果 以 大 于 或 等 于 通信 信道 带宽 2 倍 的 频率 对 信号 采样 ,其 样本 可 
以 包含 足以 重 构 原 模拟 信号 的 所 有 信息 。 图 2-24 给 出 了 PCM 的 采样 与 量化 过 程 示意 图 。 
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图 2-24 PCM 的 采样 与 量化 过 程 示意 图 


(2) 量化 

量化 是 将 样本 幅度 按 量化 级 取 值 的 过 程 。 经 过 量化 后 的 样本 幅度 为 离散 的 量 级 值 , 已 
不 是 连续 值 。 量 化 前 要 规定 将 信号 分 为 若干 量化 级 ,例如 可 以 分 为 8 级 或 16 级 ,这 要 根据 
精度 要 求 决定 。 同 时 ,要 规定 每 级 对 应 的 幅度 范围 ,然后 将 样本 幅 值 与 上 述 量 化 级 幅 值 比 
较 。 例 如 ,1. 28 取 值 为 1.3,1. 52 取 值 为 1.5, 即 通过 取 整 来 定 级 。 

(3) 编码 

编码 是 用 相应 位 数 的 二 进 制 代码 表示 量化 后 的 样本 的 量 级 。 如 果 有 A 个 量化 级 , 则 二 
进 制 的 位 数 为 logz&。 例 如 ,量化 级 & 为 16 ,就 需要 4 位 编码 。 es 用 的 语音 数字 化 系 
统 中 ,通常 采用 A 一 128 个 量 级 ,需要 7 位 编码 。 编 码 后 的 样本 都 用 相应 的 编码 脉冲 表示 。 
例如 Ds 的 取样 幅度 为 1. 52, 取 整 后 为 1. 5, 量 化 级 为 15 ,样本 编码 为 1111。 将 二 进 制 编码 
1111 发 送 到 接收 端 ,接收 端 可 以 将 它 还 原 成 量化 级 15 ,对 应 的 电 平 幅度 为 1. 5。 

当 脉 冲 编码 调制 用 于 数字 化 语音 系统 时 , 它 将 声音 分 为 128 个 量化 级 ,每 个 量化 级 采用 
8 位 二 进 制 编码 表示 。 由 于 采样 速率 为 8000 样本 /s, 因 此 ,数据 传输 速率 应 达到 8X8000 一 64 
(kbps)。 男 外 ,脉冲 编码 调制 可 以 用 于 计算 机 中 的 图 形 、 图 像 数 字 化 与 传输 处 理 中 。 脉 冲 
编码 调制 的 缺点 是 采用 二 进 制 编码 位 数 较 多 ,因此 脉冲 编码 调制 的 编码 效率 比较 低 。 
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3. 调制 器 .曼彻斯特 编码 器 与 PCM 编码 器 的 比较 
图 2-25 给 出 了 Modem 的 调制 器 .曼彻斯特 的 编码 器 与 PCM 的 编码 器 比较 的 示意 图 。 























救生 证 一 市 时 上 全 必要 下 这 数据 一天 扫 信 号 编 由 蝇 | 一 > 灼 弃 站 所 


全 与 信 























(a) 调制 解 调 器 中 调制 器 的 作用 (b) Machester 编 码 器 的 作用 
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模拟 语音 数字 语音 
信号 一 一 PCM 编 码 回 “FF 一 一 > 信和 号“ 

















(c) PCM 编 码 器 的 作用 
图 2-25 调制 器 .曼彻斯特 编码 器 与 PCM 编码 器 的 比较 


理解 调制 器 .曼彻斯特 编码 器 与 PCM 编码 器 的 区 别 , 需 要 注意 以 下 问题 。 

(1) 调制 解 调 器 中 调制 器 的 作用 如 图 2-25(a) 所 示 。 调 制 器 用 于 频带 传输 之 中 ,通过 调 
制 器 可 以 将 计算 机 产生 的 二 进 制 数字 信号 转换 成 模拟 信号 ,通过 模拟 线路 去 传输 。 

(2) 曼彻斯特 编码 器 的 作用 如 图 2-25(b) 所 示 。 在 基带 传输 中 ,曼彻斯特 编码 器 将 计算 
机 产生 的 二 进 制 比特 序列 转换 成 适应 数字 通信 系统 传输 的 数字 数据 信号 。 

(3) PCM 编码 器 的 作用 如 图 2-25(c) 所 示 。 如 果 在 基带 传输 系统 中 传输 语音 信和 号 就 需 
要 选用 PCM 编码 器 。PCM 编码 器 可 以 将 模拟 的 语音 信号 转换 成 数字 的 语音 信号 。 


2.4.4 比特 率 的 定义 


数据 传输 速率 是 描述 数据 传输 系统 的 重要 技术 指标 之 一 。 数 据 传输 速率 在 数值 上 等 于 
每 秒 钟 传输 的 二 进 制 比特 数 ,单位 为 比特 / 秒 , 记 为 bit/s 或 bps。 对 于 二 进 制 数 据 , 数 据 传 
输 速率 为 

S$S=1/T(bps) 

其 中 ,全 为 发 送 每 个 比特 所 需要 的 时 间 。 例 如 ,发 送 1 比特 0、1 信号 所 需 时 间 是 1ms, 则 数 
据 传输 速率 为 1000bps。 在 实际 应 用 中 ,常用 的 数据 传输 速率 单位 有 kbps、Mbps、Gbps 与 
Tbps。 其 中 : 

lkbps =1X10bps 

l1Mbps=1X10°bps 

1Gbps 王 1X10?bps 

1Tbps=1X10*bps 

在 讨论 数据 传输 速率 时 ,有 以 下 两 点 需要 注意 。 

(1) 数据 传输 速率 是 指 主 机 向 传输 介质 发 送 数据 的 速率 。 例 如 ,Ethernet 传输 速率 为 
10Mbps, 表 明 Ethernet 网 卡 1 秒 钟 可 以 向 传输 介质 发 送 1X 107bit; 如 果 一 帧 长 度 为 1500B 
(1.2X104bit) ,那么 Ethernet 发 送 一 帧 的 时 间 为 1. 2ms。 

(2) 在 计算 二 进 制 数据 长 度 时 ,1IKbit 王 1024bit; 但 在 计算 通信 速率 的 时 候 使 用 的 是 十 
进 制 ,1kbps 王 1000bps 和 1024bps; 同样 ,40. 98X 105bps 王 40. 98Mbps 关 40. 00Mbps。 这 个 








区 别 是 由 计算 机 学 科 与 通信 学 科 所 采用 的 二 进 制 与 十 进 制 引 起 的 ,也 是 经 常 容易 忽略 和 引 
起 误解 的 问题 。 


2.4.5 奈 套 斯 特 准则 与 香农 定理 


在 计算 机 网 络 技术 的 讨论 中 ,人 们 总 是 以 带宽 表示 信道 的 数据 传输 速率 ,带宽 与 速率 几 
平成 了 同义词 。 但 是 信道 带宽 与 数据 传输 速率 到 底 有 什么 关系 ,这 个 问题 可 以 用 奈奈 斯 特 
(CNyquist) 准 则 与 香农 (Shannon) 定 理 回答 。 这 两 个 定律 从 定量 的 角度 描述 带宽 与 速率 之 
间 的 联系 。 

1. 奈 奎 斯 特 准则 的 基本 内 容 

任何 通信 信道 都 不 是 理想 的 ,信道 带宽 总 是 有 限 的 。 由 于 信道 带宽 的 限制 ,信道 干扰 的 存 
在 ,因此 信道 的 数据 传输 速率 总 会 有 一 个 上 限 。 早 在 1924 年 ,奈奈 斯 特 就 推导 出 具有 理想 低 
通 矩 形 特性 的 信道 ,在 无 噪声 情况 下 的 最 高 速率 与 带宽 关系 的 公式 ,这 就 是 奈奈 斯 特 准则 。 

奈奈 斯 特 准则 指出 : 如 果 表 示 码 元 的 窄 脉冲 信号 以 时 间 间 隔 为 x/w(o 王 2x 妃 通过 理想 
通信 信道 , 则 前 后 码 元 之 间 不 产生 相互 串扰 。 根 据 奈 奎 斯 特 准则 ,二 进 制 数据 信号 的 最 大 数 
据 传输 速率 Ru 与 理想 信道 带宽 B( 单 位 Hz) 的 关系 可 以 写 为 Raox 二 2B(bps)。 对 于 二 进 制 
数据 ,如 果 信道 带宽 B=3000Hz, 则 最 大 传输 速率 为 6000bps。 

2. 香农 定理 的 基本 内 容 

奈奈 斯 特定 理 描述 了 有 限 带宽 无 噪声 的 理想 信道 的 最 大 传输 速率 与 信道 带宽 的 关系 。 
香农 定理 则 描述 了 有 限 带 宽 、 有 随机 热 噪声 信道 的 最 大 传输 速率 与 信道 带宽 ,信号 噪声 功率 
比 之 间 的 关系 。 香 农 定理 指出 : 在 有 随机 热 噪声 的 信道 中 传输 数据 信号 时 ,传输 速率 
Ru 与 信道 带宽 B、 信 品 比 S/N 的 关系 为 Rox 二 BXlogz(1 十 S/N)。 式 中 ,Rmx 单位 为 bps， 
带宽 B 单 位 为 Hz。 

信 噪 比 是 指 信号 功率 S 与 噪声 功率 N 之 比 。S/N==1000 表示 该 信道 上 的 信号 功率 是 
噪声 功率 的 1000 倍 。 如 果 S/N 二 1000, 信 道 带 宽 B= 3000Hz, 则 该 信道 的 最 大 传输 速率 
Rusxs:30kbps。 香 农 定理 给 出 一 个 有 限 带宽 ,有 热 噪声 信道 的 最 大 数据 传输 速率 的 极限 值 。 
它 表 示 对 带宽 只 有 3000Hz 的 通信 信道 , 信 噪 比 S/N 为 1000 时 ,无 论 数据 采用 二 进 制 或 更 
多 的 离散 电 平 值 表示 ,数据 传输 速率 不 能 超过 30kbps。 

在 通信 系统 中 , 信 品 比 通常 以 分 贝 (db) 表 示 。 如 果 信 品 比 S/N 为 1000, 根 据 信 噪 比 计 
算 公式 : S/N(db) 二 101lg(S/NN), 则 用 分 贝 表 示 的 该 信道 的 信 品 比 S/N 为 30db。 

于 最 大 传输 速率 与 通信 线路 带宽 之 间 存 在 着 明确 的 关系 ,因此 人 们 可 以 用 带宽 去 表 
示 速 率 。 例 如 ,人 们 常 将 高 传输 速率 用 高 带宽 表述 。 因 此 带宽 与 速率 在 计算 机 网 络 的 讨论 
中 成 了 同义词 。 
































2.5 多 路 复 用 技术 


2.5.1 多 路 复 用 的 基本 概念 


1. 多 路 复 用 与 通信 信道 
多 路 复 用 (mnultiplexing) 是 数据 通信 中 的 一 个 重要 概念 。 研 究 多 路 复 用 技术 的 原因 主 
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要 有 两 点 : 一 是 用 于 通信 线路 架设 的 费用 相当 高 ,需要 充分 利用 通信 线路 的 容量 ;二 是 网 络 
中 传输 介质 容量 都 会 超过 单一 信道 所 需要 的 带宽 ,例如 一 条 线路 的 带宽 为 10Mbps ,而 两 台 
计算 机 通信 所 需要 的 带宽 为 100kbps 一 条 信道 。 如 果 这 两 台 计算 机 独占 了 10Mbps 的 线 
路 ,那么 将 浪费 大 量 的 带宽 。 为 了 充分 利用 传输 介质 的 带宽 ,需要 在 一 条 物理 线路 上 建立 多 
条 通信 信道 。 使 用 多 路 复 用 技术 ,发 送 端 可 以 将 多 个 用 户 的 数据 通过 复 用 器 (multiplexer) 
汇集 ,并 将 汇集 的 数据 通过 一 条 通信 线路 传送 到 接收 端 ;接收 端 通过 分 用 器 (demultiplexer) 
将 数据 分 离 成 各 路 数据 ,分 发 给 接收 端的 多 个 用 户 。 具 备 复 用 器 与 分 用 器 功能 的 设备 称 为 
多 路 复 用 器 。 多 路 复 用 器 在 一 条 物理 线路 上 可 以 划分 出 多 条 通信 信道 。 多 路 复 用 、 信 道 与 
通信 线路 关系 如 图 2-26 所 示 。 
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图 2-26 多 路 复 用 、 通 信 线 路 与 信道 示意 图 


2. 多 路 复 用 技术 的 分 类 

多 路 复 用 可 以 分 为 以 下 4 种 基本 的 形式 。 

(1) 时 分 多 路 复 用 

时 分 多 路 复 用 (time division multiplexing,TDM) 以 信道 传输 时 间 为 对 象 ,通过 为 多 个 
信道 分 配 互 不 重 友 的 时 间 片 ,达到 同时 传输 多 路 信号 的 目的 。 

(2) 频 分 多 路 复 用 

频 分 多 路 复 用 (frequency division multiplexing, FDM) 以 信道 频率 为 对 象 ,通过 设置 多 
个 频带 互 不 重要 的 信道 ,达到 同时 传输 多 路 信号 的 目的 。 

(3) 波 分 多 路 复 用 

波 分 多 路 复 用 (wavelength division multiplexing,， WDM) 在 一 根 光 纤 上 复 用 多 路 光 载 
波 信和 号, 它 是 光 频 段 的 频 分 多 路 复 用 。 

(4) 码 分 多 路 复 用 与 正 交 频 分 复 用 

码 分 多 址 (code division multiplex access,CDMA) 通 过 为 每 一 个 用 户 分 配 一 种 码 型 ,使 
多 个 用 户 同时 使 用 一 个 信道 而 不 互相 干扰 。CDMA 是 3G 手机 移动 通信 中 共享 信道 的 基本 
方法 ; 正 交 频 分 复 用 (orthogonal frequency division multiplex,OFDM) 是 一 种 特殊 的 多 载波 
传输 技术 ,它们 在 蜂窝 移动 通信 ,以 及 802. 11 标准 的 WLAN 与 802. 16 标准 的 WMAN 的 








笔 理 层 


物理 层 都 有 广泛 的 应 用 。 
2.5.2 时 分 多 路 复 用 


1. 时 分 多 路 复 用 的 基本 概念 

时 分 多 路 复 用 将 信道 用 于 传输 的 时 间 划 分 为 若干 个 时 间 片 ,每 位 用 户 分 得 一 个 时 间 片 ， 
用 户 在 其 占有 的 时 间 片 内 使 用 信道 的 全 部 带宽 。 目 前 ,应 用 最 广 的 时 分 多 路 复 用 方法 是 贝 
尔 系统 的 T1 载波 。T1 载波 系统 是 将 24 路 音频 PCM 编码 器 信号 复 用 在 一 条 通信 线路 。 

2. 同步 时 分 多 路 复 用 

图 2-27 给 出 了 时 分 多 路 复 用 工作 原理 示意 图 。 时 分 多 路 复 用 可 以 分 为 : 同步 时 分 多 
路 复 用 与 统计 时 分 多 路 复 用 。 
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(b) 统计 时 分 多 路 复 用 
图 2-27 时 分 多 路 复 用 工作 原理 示意 图 


(1) 同步 时 分 多 路 复 用 

图 2-27(a) 给 出 了 同步 时 分 多 路 复 用 (synchronous TDM,STDM) 的 工作 原理 示意 图 。 
同步 时 分 多 路 复 用 方法 是 将 通信 线路 的 传输 时 间 分 成 个 时 间 片 ,每 个 时 间 片 固定 地 分 配 
给 一 个 信道 ,每 个 信道 供 一 个 用 户 使 用 。 图 中 的 n==4, 传 输 的 单位 时 间 工 定 为 1s, 则 每 个 
时 间 片 是 1/4s。 一 个 周期 的 第 1 个 时 间 片 (第 一 个 1/4s) 分 配给 信道 1 的 主机 A 使 用 ;第 
2 个 11/4s 分 配给 信道 2 的 主机 B 使 用 ;第 3 个 1/4s 分 配给 信道 3 的 主机 C 使 用 ;第 
4 个 174s 分 配给 信道 4 的 主机 D 使 用 。 以 后 的 每 个 周期 都 按 这 个 规律 循环 下 去 。 这 样 ,在 
接收 端 只 需要 采用 严格 的 时 间 同 步 ,按照 相同 的 顺序 接收 ,就 能 将 多 路 信号 分 离 与 复原 

同步 时 分 多 路 复 用 方法 的 优点 是 : 方法 简单 ,易于 实现 。 缺 点 是 : 由 于 将 时 间 片 固定 
地 分 配给 信道 ,而 不 考虑 这 些 信道 是 否 有 数据 需要 发 送 , 因 此 就 会 出 现 如 图 2-27(a) 所 示 的 
有 可 能 出 现 很 多 的 空闲 时 间 片 ,造成 了 信道 资源 的 浪费 。 


圳 乙 沂 
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(2) 统计 时 分 多 路 复 用 

为 了 克服 这 个 缺点 ,可 以 采用 异步 时 分 多 路 复 用 (asynchronous TDM,ATDM) ,又 称 
为 统计 时 分 多 路 复 用 。 统 计时 分 多 路 复 用 允许 动态 地 分 配 时 间 片 。 图 2-27(b) 给 出 了 统计 
时 分 多 路 复 用 的 工作 原理 示意 图 。 
1 于 考虑 到 每 个 信道 并 不 总 是 有 数据 需要 发 送 ,为 了 提高 通信 线路 的 利用 率 ,允许 每 个 
周期 内 的 各 个 时 间 片 只 分 配给 需要 发 送 数据 的 信道 。 例 如 ,在 第 一 个 周期 内 ,可 以 根据 实际 
信道 需要 发 送 数据 的 情况 ,将 第 1、2 个 时 间 片 分 配给 第 1 个 信道 ,将 第 3、4 个 时 间 片 分 配给 
第 3 个 信道 。 在 第 二 个 周期 中 ,可 以 将 第 1 个 时 间 片 分 配给 第 4 个 信道 ,将 第 2 个 时 间 片 分 
配给 第 2 个 信道 ,将 第 3 个 时 间 片 分 配给 第 4 个 信道 ,将 第 4 个 时 间 片 分 配给 第 2 个 信道 。 
统计 时 分 复 用 方法 可 以 提高 通信 线路 的 利用 率 。 

由 于 统计 时 分 路 复 用 可 以 没有 周期 的 概念 ,所 以 各 信道 发 出 的 数据 都 需要 带 有 双方 地 
址 ,由 通信 线路 两 端的 多 路 复 用 设备 来 识别 地 址 ,确定 输出 信道 。 多 路 复 用 设备 也 可 以 采用 
存储 转发 方式 ,以 调节 通信 线路 的 传输 速率 ,提高 通信 线路 的 利用 率 。 

需要 注意 的 是 : 在 时 分 多 路 复 用 的 讨论 中 使 用 了 术语 * 帧 ”。 这 里 帧 的 概念 与 数据 链 路 
层 是 不 同 的 。 这 里 所 说 的 帧 是 物理 层 的 比特 流传 输 单元 。 它 与 数据 链 路 层 帧 的 概念 与 作用 
是 不 同 的 。 


2.5.3 频 分 多 路 复 用 


频 分 多 路 复 用 是 在 一 条 通信 线路 上 设置 多 个 信道 ,每 个 信道 的 中 心 频率 不 相同 ,各 个 信 
道 的 频率 范围 互 不 重 和 到 ,这样 一 条 通信 线路 就 可 以 划分 为 不 同 通信 频率 的 多 个 信道 ,用 于 同 
时 传输 多 路 信号 。 图 2-28 给 出 了 频 分 多 路 复 用 原理 示意 图 。 
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图 2-28 频 分 多 路 复 用 的 工作 原理 


如 图 2-28 所 示 , 第 1 个 信道 的 载波 频率 范围 在 60 一 64kHz, 中 心 频率 为 62kHz, 带 宽 为 
4kHz; 第 2 个 信道 的 载波 频率 为 64 一 68kHz, 中 心 频 率 为 66kHz, 带 宽 为 Hz; 第 3 个 信道 
的 载波 频率 为 68 一 72kHz, 中 心 频率 为 70kHz, 带 宽 为 4kHz。 第 1.2、3 信道 的 载波 频率 不 
重要 。 

如 果 这 条 通信 线路 总 的 可 用 带宽 为 96kHz, 按 照 每 个 信道 占用 4kHz 计算 , 则 一 条 通信 


德 理 层 


线路 可 以 复 用 24 个 信号 。 两 个 相 邻 信道 之 间 都 按照 规定 保持 一 定 的 隔离 带宽 ,以 防止 相 邻 
信道 之 问 的 干扰 ,这 样 就 可 以 将 每 个 信道 分 配给 一 个 用 户 ,这 条 通信 线路 可 以 同时 为 24 对 | 章 
用 户 提 供 通 信服 务 。 


2.5.4 波 分 多 路 复 用 


波 分 复 用 是 在 一 根 光纤 上 复 用 多 路 光 载 波 信 号 。 波 分 复 用 是 光波 段 的 频 分 多 路 复 用 ， 
只 要 每 个 信道 的 光 载 波 频 率 互 不 重生 ,就 可 用 多 路 复 用 方式 通过 共享 光纤 进行 远 距 离 传 输 。 
图 2-29 给 出 了 波 分 多 路 复 用 的 原理 示意 图 。 如 果 两 束 光 载 波 的 波长 分 别 为 A 和 42。 
它们 通过 光栅 之 后 ,通过 一 条 共享 的 光纤 传输 到 达 目 的 主机 后 经 过 光栅 重新 分 成 两 束 光 载 
波 。 波 分 多 路 复 用 利用 衍射 光栅 来 实现 多 路 不 同 频率 光 载 波 信号 的 合成 与 分 解 。 从 光纤 1 
进入 的 光 载 波 将 传送 到 光纤 3; 从 光纤 2 进入 的 光 载 波 将 传送 到 光纤 4。 
光纤 1 共享 光纤 的 波谱 光纤 3 





























图 2-29 波 分 多 路 复 用 的 工作 原理 


随 着 光学 工程 技术 的 发 展 ,目前 可 以 复 用 80 路 或 更 多 路 的 光 载 波 信号 。 这 种 复 用 技术 
又 称 为 密集 波 分 复 用 (dense wavelength division multiplexing,DWDM) 。 例 如 ,如 果 将 8 路 
传输 速率 为 2. 5Gbps 的 光 信 号 经 过 密集 波 分 复 用 后 ,一 根 光纤 上 的 总 传输 带宽 可 以 达到 
20Gbps。 目 前 ,这 种 系统 在 高 速 主干 网 中 已 经 广泛 应 用 。 


2.6 同步 光纤 网 与 同步 数字 体系 


2.6.1 SONET 与 SDH 的 基本 概念 


早期 的 电话 运营 商 在 电话 交换 网 中 使 用 光纤 时 ,时 分 多 路 复 用 (TDM) 设 备 是 专用 的 ， 
并 且 各 个 运营 商 的 TDM 标准 不 同 。1985 年 美国 贝尔 实验 室 首先 提出 了 同步 光纤 网 
(synchronous optical network,SONET) 的 概念 。 研 究 SONET 的 目的 是 解决 光 接口 标准 
规范 问题 ,以 便 不 同 的 厂家 的 产品 可 以 互 连 ,从 而 能 够 建立 大 型 的 光纤 网 络 。 

ITU-T 在 SONET 的 基础 上 制定 同步 数字 体系 (synchronous digital hierarchy, SDH) 
标准 ,从 而 统一 了 国际 通信 传输 速率 、 接 口 标准 体制 。SDH 标准 不 仅 适用 于 光纤 传输 系统 ， 
也 适用 于 微波 与 卫星 传输 体系 。 
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2.6.2 基本 速率 标准 的 制定 


在 系统 讨论 SDH 速率 之 前 ,需要 回顾 在 数据 通信 研究 的 初期 曾经 出 现 过 多 种 基本 的 
速率 标准 ,如 Tl 载波 速率 、El 载波 速率 。 

1. Tl 载波 速率 

北美 的 T1 载波 速率 是 针对 脉冲 编码 调制 PCM 的 时 分 多 路 复 用 而 设计 的 。 图 2-30 给 
出 了 时 分 多 路 复 用 T1 载波 帧 结构 示意 图 。 








SR 
al Wh | hd ii 
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图 2-30 时 分 多 路 复 用 Tl 载波 帧 结构 


Tl 系统 将 24 路 数字 语音 信道 复 用 在 一 条 通信 线路 上 。 每 路 模拟 语音 信 和 
编码 器 轮流 将 24 路 ,每 个 信道 8bit 的 数字 语音 信号 插入 到 帧 中 指定 的 位 置 。 那 么 每 一 
T1 载波 帧 长 度 为 24X8bit 二 192bit, 附 加 1bit 作为 帧 开始 标志 位 ,因此 每 帧 共有 193bit。 2 
送 一 个 帧 需要 的 时 间 为 /8000 二 125(ps)。 因 此 ,TI1 载波 的 数据 传输 速率 为 
T1=(193/125) X10°=1. 544(Mbps) 
2. El 载波 速率 
于 历史 上 的 原因 ,除了 北美 的 24 路 PCM 数字 语音 信道 复 用 的 T1 载波 之 外 ,还 存在 
欧洲 的 30 路 PCM 数字 语音 信道 复 用 的 El 载波 ,又 称 为 El 一 次 群 的 速率 。 

El 标准 是 CCITT 标准 , 它 将 30 路 数字 语音 信道 和 两 路 控制 信道 复 用 在 一 条 通信 线路 
上 。 每 个 信道 在 一 帧 中 插入 8bit 数据 ,这 样 一 帧 要 传送 的 数据 共 (30 十 2) X 8bit 二 256bit。 
传送 一 帧 的 时 间 为 125ps。 则 El 载波 的 数据 传输 速率 为 
E1 一 (256/125) X10°=2. 048(Mbps) 


2.6.3 SDH 速率 体系 


图 2-31 给 出 了 SDH 的 复 用 结构 示意 图 。 

理解 同步 数字 体系 SDH 的 复 用 结构 ,需要 注意 以 下 问题 。 

(1) STS 速率 .OC 速率 与 STM 速率 

在 实际 使 用 中 ,SDH 速率 体系 涉及 三 种 速率 : SONET 的 STS 与 OC 速率 标准 .SDH 
的 STM 标准 。 它 们 之 间 的 区 别 表 现在 : 

Q@ OC 定义 的 是 光纤 上 传输 的 光 信 号 速率 。 

@ STS 定义 的 是 数字 电路 接口 的 电信 号 传输 速率 。 

@ STM 标准 是 电话 主干 线路 的 数字 信号 速率 标准 。 
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图 2-31 SDH 的 复 用 结构 
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在 讨论 PCM 技术 时 已 经 计算 过 ,如 果 每 秒 钟 采样 8000 次 ,每 一 次 采样 样本 幅 值 用 8 
位 二 进 制 编码 表示 ,那么 一 路 电话 语音 信号 的 数据 传输 速率 应 该 为 64kbps。STS-1 复 用 了 
810 路 数字 语音 信道 ,因此 STS-1 的 速率 为 810 X64kbps 二 51. 840Mbps。 

(2) OC.STS 与 STM 速率 对 应 关系 

SONET 定义 的 线路 速率 标准 是 以 第 1 级 同步 传输 信号 STS-1(51. 840Mbps) 为 基础 
的 ,与 其 对 应 的 是 第 1 级 光 载 波 (optical carrier-1,OC-1) 。 

SDH 信号 中 最 基本 的 模块 是 STM-1, 对 应 STS-3 ,速率 为 51. 840X3=155. 520Mbps。 
更 高 等 级 的 STM-n 是 将 STM-1 同步 复 用 而 成 。4 个 STM-1 构成 1 个 STM-4 
(622. 080Mbps) ,16 个 STM-1 构成 1 个 STM-16( 约 为 2. 5Gbps) ,64 个 STM-1 构成 1 个 
STM-64( 约 为 10Gbps) 。 表 2-4 给 出 了 SONET 的 OC 级 .STS 级 与 SDH 的 STM 级 的 速 






































率 对 应 关系 。 
表 2-4 SONET 的 速率 对 应 关系 
传输 速率 (Mbps) OC 级 STS 级 STM 级 
51. 840 OC-1 STS-1 
155. 520 OC-3 STS-3 STM-1 
466. 560 OC-9 STS-9 
622. 080 OC-12 STS-12 STM-4 
933. 120 OC-18 STS-18 
1244. 160 OC-24 STS-24 STM-8 
1866. 240 OC-36 STS-36 STM-12 
2483. 320 OC-48 STS-48 STM-16 
9953. 280 OC-192 STS-192 STM-64 
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2.7 接 入 技术 


2.7.1 接 入 技术 的 分 类 


接 人 技术 关系 到 如 何 将 成 千 上 万 的 住宅 .办公 室 、 企 业 用 户 计算 机 与 移动 终端 设备 接 人 
Internet, 关 系 到 用 户 能 得 到 的 网 络 服务 的 类 型 ,应 用 水 平 、 服 务 质量 ,资费 等 切身 利益 问题 ， 
同时 也 是 城市 网 络 基础 设施 建设 中 需要 解决 的 一 个 重要 问题 。 

用 户 接 入 可 以 分 为 家 庭 接 入 、 校 园 接 入 、 机 关 与 企业 接 入 , 接 入 技术 可 以 分 为 有 线 接 入 
与 无 线 接 入 两 大 类 。 图 2-32 给 出 了 接 入 技术 类 型 示意 图 。 在 图 中 简化 了 核心 交换 层 与 汇 
聚 层 的 结构 细节 ,突出 了 不 同 接 人 技术 的 区 别 。 
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图 2-32 接 入 技术 类 型 示意 图 


从 实现 技术 的 角度 来 看 ,宽带 接 入 技术 主要 有 : 数字 用 户 线 技术 、 光 纤 同 轴 电 缆 混合 网 技 
术 、 光 纤 接 入 技术 ,无 线 接 入 技术 与 局 域 网 接 入 技术 。 无 线 接 入 又 可 以 分 为 : 无 线 局 域 网 接 
和 人 .无线 城 域 网 接 入 无线 自 组 网 与 移动 通信 网 接 入 。 图 2-33 为 接 入 技术 分 类 示意 图 。 
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图 2-33 接 入 技术 的 分 类 





本 节 主 要 介绍 数字 用 户 线 xDSL 技术 、 光 纤 同 轴 电 绕 混合 网 HFC 技术 、 光 纤 接 入 技术 ， 
其 他 接 入 技术 在 相关 的 章节 中 讨论 。 
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2.7.2 ADSL 接 入 技术 


1. 数字 用 户 线 xDSL 的 基本 概念 

一 提起 家 庭 用 户 计算 机 接 入 Internet, 人 们 自然 会 想到 利用 电话 线路 是 最 方便 的 方法 。 
因为 电话 的 普及 率 很 高 ,如 果 能 够 将 为 语音 通信 的 电话 线路 改造 为 既 能 够 通话 又 能 上 网 , 那 
是 最 理想 的 方法 。 数 字 用 户 线 (digital subscriber line, DSL) 技 术 就 是 为 了 达到 这 个 日 的 而 
对 传统 电话 线路 改造 的 产物 。 数 字 用 户 线 是 指 从 用 户 家 庭 、 办 公 室 到 本 地 电话 交换 中 心 的 
一 对 电话 线 。 用 数字 用 户 线 实现 通话 与 上 网 有 多 种 技术 方案 ,如 非 对 称 数字 用 户 线 
(asymmetric DSL,ADSL) ,高 速 数据 用 户 线 (high speed DSL,HDSL) 、 甚 高 速 数 据 用 户 线 
(very high speed DSL, VDSL) 等 ,因此 人 们 通常 使 用 前 级 x 来 表示 不 同 的 数据 用 户 线 技术 
方案 ,统称 为 xDSL。 
由 于 家 庭 用 户主 要 是 通过 ISP 从 Internet 下 载 文档 ,而 向 Internet 发 送信 息 的 数据 量 
会 很 大 。 如 果 将 从 Internet 下 载 文档 的 信道 称 为 下 行 信道 ,将 向 Internet 发 送信 息 的 信 
道 称 为 上 行 信道 ,那么 家 庭 用 户 需要 的 下 行 信道 与 上 行 信道 的 带宽 是 不 对 称 的 ,因此 非 对 称 
数字 用 户 线 ADSL 技术 很 快 就 在 家 庭 计算 机 联网 中 得 到 了 广泛 的 应 用 。 

ADSL 技术 最 初 由 Intel.Compaq Computer、Microsoft 公司 成 立 的 特别 兴趣 组 SIG 提 
出 ,如 今 这 个 组 织 已 经 包括 大 多 数 主 要 的 ADSL 设备 制造 商 和 网 络 运营 商 。 由 于 电话 交换 
网 是 唯一 可 以 在 全 球 范围 内 向 住宅 和 商业 用 户 提供 接 和 人 的 网 络 , 使 用 ADSL 技术 可 以 最 大 
限度 地 保护 电信 运营 商 在 组 建 电 话 交 换 网 时 的 投资 ,又 能 够 满足 用 户 方便 地 接 入 Internet 
的 需求 。 

2. ADSL 接 入 技术 的 特点 

图 2-34 给 出 了 家 庭 使 用 ADSL 接 入 Internet 的 结构 示意 图 。 
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图 2-34 ADSL 接 入 结构 示意 图 


ADSL 技术 的 特点 主要 表现 在 以 下 三 个 方面 。 

(1) ADSL 在 电话 线 上 同时 提供 电话 与 Internet 接 入 服务 

ADSL 可 以 在 现 有 的 用 户 电 话 线 上 通过 传统 的 电话 交换 网 ,以 不 干扰 传统 模拟 电话 业 
务 为 前 提 , 同 时 能 够 提供 高 速 数字 业务 。 数 据 业务 包括 Internet 在 线 访问 、 远 程 办 公 、 视 频 
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点 播 等 。 由 于 用 户 不 需要 专门 为 获得 ADSL 服务 而 重新 铺设 电缆 ,因此 运营 商 在 推广 
ADSL 技术 时 用 户 端的 投资 相当 小 ,推广 容易 。 

(2) ADSL 提供 的 非 对 称 带宽 特性 

ADSL 系统 在 电话 线路 上 划分 出 三 个 信道 : 语音 信道 、 上 行 信 道 与 下 行 信道 。ADSL 
在 电话 线路 上 为 不 同 信道 划分 的 带宽 如 图 2-35 所 示 。 在 5km 的 范围 内 ,上 行 信 道 的 速率 
为 16kbps~640kbps, 下 行 信道 的 速率 为 1.5Mbps~9. 0Mbps。 用 户 可 以 根据 需要 选择 上 






































行 和 下 行 速 率 。 
电话 线 (<5km) 
< 上 行 (16kbps~640kbps) 、 "hh i 
ATU-R FSMbps-9.0Mbps) A 


ATU.C ”语音 频带 上行 频带 。 下 行 频带 /IE 
(5~40) (20~50) (140~1100) 


(a) 上 、 下 信道 的 结构 (b) 上 、 下 信道 频段 分 配 
图 2-35 ADSL 带宽 分 配 示意 图 


(3) ADSL 结构 

ADSL 用 户 端 的 分 路 器 (splitter) 实 际 上 是 一 组 滤波 器 ,其 中 低 通 滤波 器 将 低 于 4000Hz 
的 语音 信号 传送 到 电话 机 ,高 通 滤波 器 将 计算 机 传输 的 数据 信号 传送 到 ADSL Modem。 家 
庭 用 户 的 个 人 计算 机 通过 Ethernet 网 卡 、100Base-T 非 屏蔽 双 绞 线 与 ADSL Modem 连接 。 
1 于 分 路 器 设计 成 无 源 的 ,因此 即使 用 户 端 停电 也 不 会 影响 电话 的 使 用 。 

ADSL Modem 又 称 为 接 人 端 接 单元 (access termination unit, ATU)。ADSL Modem 
是 成 对 使 用 的 。 用 户 端 ADSL Modem 称 为 远 端 ATU , 记 为 ATU-R; 电 话 局 端 ADSL 
Modem 称 为 局 端 ATU , 记 为 ATU-C。ATU-R 将 用 户 计算 机 发 送 的 数据 信号 通过 上 行 信 
道 发 送 ;接收 则 从 下 行 信道 传输 给 计算 机 的 数据 信号 。 

本 地 电话 局 端 入 口 同样 可 以 用 分 路 器 将 语音 信号 直接 接 入 电话 交换 机 ,实现 正常 的 电 
话 功能 。ATU-C 配合 ATU-R 通过 上 行 信道 接收 用 户 计算 机 发 送 的 数据 信号 ,通过 下 行 信 
道 向 用 户 计 算 机 发 送 数据 信号 。 

多 路 用 户 计算 机 的 数据 信号 由 电话 局 ADSL 复 用 器 (digital subscriber line access 
multiplexer, DSLAM) 处 理 。 一 个 DSLAM 可 以 支持 500 一 1000 个 用 户 , 每 个 用 户 按 平均 数 
据 交换 量 6Mbps 计算 ,那么 一 个 DSLAM 应 该 具有 6Gbps 的 数据 交换 能 力 。 

3. ADSL 标准 

1992 年 底 ,ANSI Tl1El1. 4 工作 组 研究 了 带宽 为 6Mbps 的 视频 点 播 的 ADSL 标准 。 
1997 年 ,ADSL 应 用 重点 从 视频 点 播 转向 宽带 Internet 接 人 时 ,研究 的 目标 是 1. 5Mbps 一 
9Mbps 的 ADSL 标准 。1999 年 公布 的 ITU-T 的 G. 992. 2 标准 下 行 速率 为 1. 5Mbps。 近 
年 来 陆续 公布 了 更 高 速率 的 第 二 代 ADSL 标准 ,例如 G. 993 与 G. 994 的 ADSL2 标准 、 
G. 995 的 ADSL2 十 标准 .其 中 ,ADSL2 十 标准 将 频谱 从 1. 1MHz 扩大 到 2. 2MHz, 下 行 速 
率 可 以 达到 16Mbps, 最 大 传输 速率 可 以 达到 25Mbps, 上 行 速 率 可 以 达到 800kbps。 
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2.7.3 HFC 接 入 技术 


1. 光纤 同 轴 电线 混合 网 的 研究 背景 与 技术 特征 

与 电话 交换 网 一 样 , 有 线 电 视 网 络 (CATV) 也 是 一 种 覆盖 面 \ 应 用 广泛 的 传输 网 络 , 被 
视 为 解决 Internet 宽带 接 入 “最 后 一 千 米 ”问题 的 最 佳 方案 。 

20 世纪 60 年 代 到 70 年 代 的 有 线 电视 网 络 技术 只 能 提供 单 向 的 广播 业务 , 那 时 的 网 络 
以 简单 共享 同 轴 电 缆 的 分 支 状 或 树 状 拓扑 结构 组 建 。 随 着 交互 式 视频 点 播 . 数 字 电视 技术 
的 推广 ,用 户 点 播 与 电视 节目 播放 必须 使 用 双向 传输 的 信道 ,因此 产业 界 对 有 线 电视 网 络 进 
行 了 大 规模 的 双向 传输 改造 。 光 纤 同 轴 电 缆 混 合 网 (hybrid fiber coax, HFC) 就 是 在 这 样 的 
背景 下 产生 的 。 图 2-36 给 出 了 HFC 结构 示意 图 。 
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图 2-36 HFC 结构 示意 图 


要 理解 HFC 技术 特征 ,需要 注意 以 下 问题 。 

(1) HFC 技术 的 本 质 是 用 光纤 取代 有 线 电 视 网 络 中 的 干线 同 轴 电 缆 , 光 纤 接 到 居民 小 
区 的 光纤 结 点 之 后 ,小 区 内 部 接 人 用 户 家 庭 仍 然 使 用 同 轴 电 缆 , 这 样 就 形成 了 光纤 与 同 轴 电 
费 混 合 使 用 的 传输 网 络 。 传 输 网 络 形成 以 头 端 为 中 心 的 星 状 结构 。 

(2) 在 光纤 传输 线路 上 采用 波 分 复 用 的 方法 ,形成 上 行 和 下 行 信道 ,在 保证 正常 电视 节 
目 播放 与 交互 式 视频 点 播 VOD 节目 服务 的 同时 ,为 家 庭 用 户 计算 机 接 入 Internet 提供 
服务 。 

(3) 从 头 端 向 用 户 传 输 的 信道 称 为 下 行 信 道 , 从 用 户 向 头 端 传输 的 信道 称 为 上 行 信道 。 
下 行 信道 又 需要 进一步 分 为 传输 电视 节目 的 下 行 信道 与 传输 计算 机 数据 信号 的 下 行 信道 。 

(4) 我 国 的 有 线 电视 网 的 覆盖 面 很 广 ,通过 对 有 线 电 视 网 络 的 双向 传输 改造 ,可 以 为 很 
多 的 家 庭 宽 带 接 人 Internet 提供 一 种 经 济 ,便捷 的 方法 。 因 此 ,HFC 已 成 为 一 种 极 具 竞争 
力 的 宽带 接 人 技术 。 

2. HFC 接 入 技术 的 特点 

HFC 接 人 工作 原理 如 图 2-37 所 示 。 

要 理解 HFC 接 入 工作 原理 ,需要 注意 以 下 问题 。 

(1) HFC 下 行 信道 与 上 行 信道 频段 划分 有 多 种 方案 , 既 有 下 行 信道 与 上 行 信 道 带宽 相 
同 的 对 称 结构 ,也 有 下 行 信道 与 上 行 信 道 带 宽 不 同 的 非 对 称 结构 。 图 2-38 给 出 了 典型 的 
HFC 非 对 称 的 下 行 信道 与 上 行 信道 频段 划分 方案 示意 图 。 
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图 2-38 HFC 下行 信道 与 上 行 信道 频段 的 划分 


(2) 用 户 端 。 用 户 端 的 电视 机 与 计算 机 分 别 接 到 线 缆 调制 解 调 器 (Cable Modem)。 
Cable Modem 与 人 户 的 同 轴 电 缆 连 接 。Cable Modem 将 下 行 有 线 电视 信道 传输 的 电视 节 
目 传送 到 电视 机 ;将 下 行 数据 信道 传输 的 数据 传送 到 计算 机 ;将 上 行 数据 信道 传输 的 数据 传 
送 到 头 端 。 

(3) 头 端 。HFC 系统 的 头 端 又 称 为 电缆 调制 解 调 器 终端 系统 。 一 般 的 文献 中 仍然 沿 
用 传统 有 线 电视 系统 " 头 端 ”的 名 称 。 

头 端 的 光纤 结 点 设备 对 外 连接 高 带宽 主干 光纤 ,对 内 连接 有 线 广 播 设备 与 连接 计算 机 
网 络 的 HFC 网 关 (HFC gateway, HGW)。 有 线 广播 设备 实现 交互 式 电视 点 播 与 电视 节目 
播放 。HGW 完成 HFC 系统 与 计算 机 网 络 系统 的 互 连 ,为 接 入 HFC 的 计算 机 提供 访问 
Internet 服务 。 

(4) 小 区 光纤 结 点 将 光纤 干线 和 同 轴 电 缆 相 互 连 接 。 光 纤 结 点 通过 同 轴 电缆 下 引线 可 
以 为 几 千 个 用 户 服务 。HFC 采用 非 对 称 的 传输 速率 ,上 行 信 道 速率 最 高 可 以 达到 10Mbps。 
下 行 信道 速率 最 高 可 以 达到 36Mbps , 减 去 各 种 开销 之 后 的 有 效 净 荷 能 够 达到 27Mbps。 

(5) HFC 对 上 行 信道 与 下 行 信道 的 管理 是 不 相同 的 。 由 于 下 行 信道 只 有 一 个 头 端 , 因 
此 下 行 信道 是 无 竞争 的 。 上 行 信道 是 由 连接 到 同一 个 同 轴 电 缆 的 多 个 Cable Modem 共享 。 
如 果 是 10 个 用 户 共同 使 用 , 则 每 个 用 户 可 以 平均 获得 1Mbps 的 带宽 ,因此 上 行 信道 属于 有 
竞争 的 信道 。 图 2-39 给 出 了 HFC 的 上 行 信道 与 下 行 信道 工作 示意 图 。 
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下 行 信道 : 27Mbps 
图 2-39 ”HFC 上 行 信道 与 下 行 信道 工作 示意 图 





2.7.4 光纤 接 入 技术 


1. 光纤 接 入 与 FTTx 的 基本 概念 

光纤 接 入 是 指 局 端 与 用 户 端 之 间 完 全 以 光纤 作为 传输 介质 的 接 入 方式 。 光 纤 接 入 可 以 
分 为 有 源 光 网 络 (active optical network, AON) 接 入 与 无 源 光 网 络 (passive optical 
network,PON) 接 入 两 类 。 同 步 光纤 网 (SONET) 属 于 有 源 光 网 络 ,Internet 的 接 入 主要 采 
用 无 源 光 网 络 接 入 方式 ,在 局 端 与 用 户 端 之 间 没 有 任何 有 源 电子 设备 ,通过 无 源 的 光 器 件 构 
成 光 传 输 网 络 。 

在 讨论 ADSL 与 HFC 宽带 接 入 方式 时 ,我 们 已 经 了 解 到 : 用 于 远 距离 的 传输 介质 已 经 
都 采用 了 光纤 ,只 有 临近 用 户 家 庭 、 办 公 室 的 地 方 仍然 使 用 电话 线 或 同 轴 电 绕 。 而 FTTx 
接 入 方式 是 将 最 后 接 入 到 用 户 端 所 用 的 电话 线 与 同 轴 电 缆 全 部 用 光纤 取代 。 人 们 将 多 种 光 
纤 接 人 方式 称 为 FTTx, 这 里 的 x 表示 不 同 的 光纤 接 入 地 点 。 根 据 光纤 深入 用 户 的 程度 , 光 
纤 接 人 可 以 进一步 分 为 ， 

。 光纤 到 家 (fiber to the home, FTTH)。 

。 光纤 到 楼 (fiber to the building,FTTB) 。 

。 光纤 到 路 边 (fiber to the curb, FTTC)。 

。 光纤 到 结 点 (fiber to the node, FTTN)。 

。 光纤 到 办 公 室 (fiber to the office,FTTO)。 

光纤 到 家 (FTTH) 是 用 一 根 光 纤 直 接连 接 到 家 庭 ,省 去 了 整个 铜 线 设施 (馈线 、 配 线 与 
引入 线 ) ,增加 了 用 户 的 可 用 带宽 ,减少 了 网 络 系统 维护 的 工作 量 。 

光纤 到 楼 (FTTB) 采 用 光纤 到 楼 、 高 速 局 域 网 到 户 ( 即 FTTP 十 LAN) , 它 是 一 种 经 济 和 
实用 的 接 入 方式 。 使 用 FTTB 不 需要 拨号 ,用 户 开机 即 可 接 入 Internet, 这 种 接 入 方式 类 似 
于 专线 接 入 。 

光纤 到 路 边 (FTTC) 是 一 种 基于 优化 xDSL 技术 ( 即 FTTC 十 xDSL) 的 宽带 接 人 方式 。 
这 种 接 入 方式 适合 于 小 区 家 庭 已 经 普遍 使 用 ADSL 的 情况 。FTTC 可 以 提高 用 户 可 用 带 
宽 ,而 不 需要 改变 ADSL 的 使 用 方法 。FTTC 一 般 采 用 小 型 的 ADSL 复 用 器 (DSLAM), 部 
署 在 电话 分 线 盒 的 位 置 ,一 般 履 盖 24 一 96 个 用 户 。 

光纤 到 结 点 (FTTN) 与 光纤 到 路 边 (FTTC) 类 似 , 它 与 FTTC 的 区 别 主要 在 DSLAM 
部 署 的 位 置 与 覆盖 的 用 户 数 。FTTN 将 光纤 延伸 到 电缆 交接 盒 ,一般 履 盖 200 一 300 个 用 
户 ;FTTN 则 比较 适合 用 户 比 较 分 散 的 农村 。 

光纤 到 办 公 室 (FTTO) 与 光纤 到 家 (FTTH) 类 似 ,只 是 光纤 到 办 公 室 (FTTO) 主 要 针 
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对 小 型 的 企业 用 户 。 显 然 ,FTTO 接 入 不 但 能 够 提供 更 大 的 带宽 ,简化 了 网 络 的 安装 与 维 
护 ,而 且 能 够 快速 引入 各 种 新 的 业务 ,是 最 具 发 展 前 景 的 接 入 技术 。 

2. FTTx 接 入 的 结构 特点 
日 于 光纤 接 人 形成 了 从 一 个 局 端 到 多 个 用 户 端的 传输 链 路 ,多 个 用 户 共享 一 条 主干 光 
纤 的 带宽 ,因此 无 源 光 网 络 (PON) 是 一 种 点 到 多 点 的 系统 。 

PON 的 点 到 多 点 结构 是 由 局 端的 光线 路 终端 (optical line terminal,OLT) .用 户 端的 光 
网 络 单元 (optical network unit,ONU) ,无 源 光 分 路 器 (passive optical splitter,POS) 组 成 ， 
共同 构成 了 光 配 线 网 (optical distribution network,ODN)。 无 源 光 分 路 器 (POS) 与 用 户 端 
有 两 种 连接 方法 : 第 一 种 是 POS 与 用 户 端 光 网 络 单元 (ONU) 连 接 ,ONU 完成 用 户 端 光 信 
号 与 电信 号 的 转换 ,通过 铜 缆 连接 到 用 户 的 网 络 终端 (NT) 设 备 ;第 二 种 是 直接 通过 光纤 连 
接 用 户 端的 光 网 络 终端 (ONT) ,由 ONT 连接 用 户 终端 设备 。 无 源 光 接 人 网 (ODN) 典 型 的 
拓扑 结构 为 星 状 或 树 状 ( 如 图 2-40 所 示 ) 。 
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图 2-40 无 源 光 接 入 结构 示意 图 


光 配 线 网 (ODN) 采 用 光波 分 复 用 , 上、 下 行 信道 分 别 采 用 不 同 波长 的 光 。 在 光 信 号 传 
输 中 多 采用 功率 分 割 型 无 源 光 网 络 (PSPON) 技 术 , 下 行 采用 广播 方式 传输 数据 ,上 行 采用 
时 分 多 路 复 用 (TDMA) 方 式 传输 数据 。 局 端 主 干 光纤 发 送 的 下 行 光 信号 功率 经 过 无 源 光 
分 路 器 (POS) 以 1 : N 的 分 路 比 进行 功率 分 配 后 ,再 通过 接 入 用 户 端 的 光纤 ,将 光 信号 广播 
到 光 网 络 单元 (ONU)。POS 的 分 路 比 一 般 为 1 :2、1:8、1: 32 或 1: 64。POS 分 路 越 
多 ,每 个 光 网 络 单元 分 配 到 的 光 信号 功率 就 越 小 。 因 此 ,无 源 光 分 路 器 (POS) 所 采用 的 分 路 
比 受到 用 户 端 光 网 络 单元 (ONU) 对 最 小 接收 功率 的 限制 。 无 源 光 接 入 上 行 与 下 行 工作 原 
理 如 图 2-41 所 示 。 

3. EPON 标准 与 应 用 

将 无 源 光 网 络 (PON) 与 广泛 应 用 的 Ethernet 相 结 合 形 成 的 EPOS 技术 是 目前 发 展 最 
快 .部 署 最 多 的 PON 技术 。IEEE 在 1998 年 开始 EPON 标准 的 研究 ,直到 2001 年 才 形 成 


德 理 层 


IEEE 802. 3ah 标准 。IEEE 802. 3ah 标准 支持 上 下行 速率 固定 为 1.25Gbps。 为 了 适应 更 
高 速率 的 Ethernet 技术 ,IEEE 相继 制定 了 802. 3av 10Gbps EPON 标准 。802. 3av 标准 在 
将 下 行 速率 提高 到 10Gbps 的 同时 ,与 802. 3ah 标准 保持 着 很 好 的 兼容 性 ,使 得 10Gbps 
EPON 与 1Gbps EPON 的 光 网 络 单元 ONU 共存 于 一 个 光 配 线 网 中 ,这 样 可 以 在 持续 提升 
接 人 带宽 的 同时 ,最 大 限度 地 保护 了 运营 商 的 投资 。 
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(b) 上 行 TDMA 方 式 
图 2-41 无 源 光 网 络 上 行 与 下 行 工作 原理 示意 图 





2.7.5 移动 通信 接 入 技术 


1. 空中 接口 与 3G/4G 标准 

移动 通信 的 主要 概念 是 : 接口 、 信 道 、 移 动 台 与 基站 。 图 2-42 是 空中 接口 、 信 道 、 移 动 
台 与 基站 概念 的 示意 图 。 无 线 通信 中 手机 与 基站 通信 的 接口 称 为 空中 接口 。 所 有 通过 空中 
接口 与 无 线 网 络 通信 的 设备 统称 为 移动 台 。 移 动 台 可 以 分 为 车 载 移动 台 和 手持 移动 台 。 手 
机 就 是 目前 最 常用 的 便携 式 的 移动 台 。 基 站 包括 天 线 、 无 线 收 发 信 机 ,以 及 基站 控制 器 
(basic station controller,BSC)。 基 站 一 端 通过 空中 接口 与 手机 通信 , 另 一 端 接 入 到 移动 通 
信 系 统 之 中 。 手 机 与 基站 之 间 的 无 线 信道 包括 手机 向 基站 发 送信 号 的 上 行 信道 ,以 及 基站 


空中 接口 荔 ) 








空中 接口 
pi 下 行 信道 


自 无 线 信道 


智能 手机 基站 
图 2-42 空中 接口 、 信 和 道 移 动 台 与 基站 示意 图 
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向 手机 发 送信 号 的 下 行 信道 。 上 行 信道 与 下 行 信道 的 频段 是 不 相同 的 。 例 如 , 目前 使 用 的 
2G 的 GSM 移动 通信 中 ,上 行 信道 与 下 行 信道 的 频段 可 以 分 别 采 用 935MHz~960MHz 与 
890MHz~915MHz, 

需要 注意 的 是 : 基站 与 手机 之 间 是 通过 广播 方式 、 点 -多 点 方式 连接 的 ,一 个 基站 需要 
通过 多 个 空中 接口 接收 多 个 手机 的 信号 。 空 中 接口 标准 就 是 用 于 标识 移动 台 , 控 制 多 个 移 
动 台 对 基站 访问 的 通信 协议 。3G/4G 主要 是 指 不 同 的 空中 接口 标准 。2000 年 5 月 ,国际 电 
信 联 盟 ITU 正式 公布 3G 标准 一 一 IMT-2000 标准 ,我 国 提交 的 时 分 同步 码 分 多 址 (TD- 
SCDMA) 正 式 成 为 国际 标准 ,与 欧洲 宽带 码 分 多 址 (WCDMA)、 美 国 的 码 分 多 址 
(CDMA2000) 标 准 一 起 成 为 3G 主流 的 三 大 标准 之 一 。 

2. CDMA 的 基本 工作 原理 

码 分 多 址 (CDMA) 是 手机 移动 通信 中 最 基本 的 信道 复 用 方法 , 它 来 源 于 军事 扩 频 通信 
技术 。CDMA 的 基本 设计 思想 是 : 给 每 一 个 用 户 手机 (简称 为 站 ) 分 配 一 种 经 过 特殊 挑选 
的 不 同 码 型 ,使 得 不 同 站 可 以 在 同一 时 刻 、 使 用 同一 个 信道 而 不 互相 干扰 。CDMA 的 基本 
工作 原理 总 结 如 下 。 

(1) 将 站 发 送 的 每 一 个 比特 时 间 再 划分 为 m 个 短 的 时 间 片 ,每 个 时 间 片 称 为 一 个 码 片 
(chip)。 通 常 mm 为 64 或 128。 为 了 使 工作 原理 讨论 简单 起 见 ,假设 m 二 8。 

(2) 给 每 一 个 站 分 配 一 个 唯一 的 m 位 的 码 片 序列 (chip sequence)。 例 如 ,给 A 站 分 配 
的 一 个 码 片 序列 是 S= 00011011。 当 A 站 发 送 二 进 制 数据 1 时 ,实际 发 送 的 是 S= 
00011011; 而 发 送 二 进 制 数 据 0 时 ,实际 发 送 的 是 S 的 反 码 11100100。 为 了 计算 方便 ,将 
S 的 码 片 序列 记 为 (一 1 一 1 一 1 十 1 十 1 一 1 十 1 十 1) ,S 反 码 的 码 片 序列 记 为 (十 1 十 1 十 1 一 1 一 
1 十 1 一 1 一 1)。 

(3) CDMA 的 一 个 重要 特点 是 : 给 每 一 个 站 分 配 的 码 片 序列 是 唯一 的 ,同时 不 同 站 的 
码 片 序列 是 正 交 的 。 假 设 B 站 分 配 的 码 片 序列 是 本 ,那么 
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例如 ,S=00011011,( 一 1 一 1 一 1 十 1 十 1 一 1 十 1 十 1D);T 一 00101110,( 一 1 一 1 十 1 一 1 十 1 十 1 十 
1 一 1) 。 那 么 ,计算 S.，T( 向 量 内 积 ) 为 
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(4) 实现 CDMA 工作 原理 还 需要 有 两 点 保证 : 一 是 所 有 的 站 所 发 送 的 码 片 序 列 都 是 
同步 的 ;二 是 如 果 B 站 接收 了 A 站 的 码 片 序列 ,那么 B 站 应 该 知道 A 站 分 配 的 码 片 序列 。 
这 两 点 需要 由 移动 通信 系统 来 保证 。 

(5) 如 果 A 站 向 B 站 发 送 了 二 进 制 数 据 1, 那 么 B 站 用 A 站 的 码 片 序列 计算 的 内 积 应 
该 为 1; 如 果 A 站 向 B 站 发 送 了 二 进 制 数 据 一 1, 那 么 B 站 用 A 站 的 码 片 序列 计算 的 内 积 应 
该 为 一 1; 如 果 不 是 A 站 发 送 的 数据 ,那么 B 站 用 A 站 的 码 片 序列 计算 的 内 积 应 该 为 0。 

3。 移动 通信 系统 接 入 Internet 基本 工作 原理 

图 2-43 给 出 了 移动 通信 系统 结构 与 基本 工作 原理 示意 图 。 移 动 通信 系统 是 由 移动 终 
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端 \ 接 入 网 与 核心 交换 网 三 部 分 组 成 。 核 心 交换 网 也 称 为 核心 网 , 它 是 由 移动 交换 中 心 
(mobil switching center, MSC) 的 移动 交换 机 ,归属 位 置 寄存 器 (home location register， 
HLR) ,访问 位 置 寄存 器 (visited location register, VLR) 与 鉴 权 中 心 (authentication center， 
AUC) 服 务 器 组 成 。 基 站 与 移动 交换 机 一 般 通过 光纤 连接 。 
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图 2-43 移动 通信 系统 的 基本 工作 原理 示意 图 


每 个 地 区 的 移动 通信 系统 都 是 由 地 区 移动 交换 中 心 的 移动 交换 机 、 归 属 位 置 寄存 器 . 访 
问 位 置 寄存 器 与 鉴 权 中 心服 务 器 组 成 。 

归属 位 置 寄存 器 存储 着 在 本 地 入 网 主机 的 所 有 重要 的 信息 ,如 手机 号 码 、 国 际 用 户 识别 
码 、 申 请 的 业务 类 型 ,漫游 位 置信 息 等 。 而 访问 位 置 寄存 器 是 个 动态 的 数据 库 , 它 存储 着 所 
有 漫游 到 本 地 移动 通信 网 络 的 外 地 手机 的 号 码 、 当 前 位 置 、 状 态 与 业务 信息 。 例 如 ,作者 的 
手机 是 在 天 津 移动 公司 人 的 网 ,那么 作者 手机 的 所 有 重要 信息 全 部 存储 在 天 津 移 动 公司 的 
归属 位 置 寄存 器 中 。 

如 果 作 者 漫游 到 北京 移动 公司 下 属 的 基站 i 覆盖 的 范围 内 。 作 者 在 北京 使 用 手机 时 ， 
基站 i 的 天 线 就 可 以 接收 到 作者 手机 的 服务 请 求 信 号 。 那 么 ,基站 i 的 基站 控制 器 设备 在 
接 到 服务 请 求 之 后 首先 是 为 这 次 通话 分 配 一 个 通信 信道 ,同时 将 手机 的 服务 请 求 发 送 到 北 
京 移动 交换 中 心 的 移动 交换 机 。 如 果 作 者 是 希望 接 通 北京 大 学 一 位 老师 的 手机 ,那么 北京 
移动 交换 中 心 的 移动 交换 机 通过 归属 位 置 寄存 器 查找 被 叫 手机 当前 的 位 置信 息 , 根 据 当前 
手机 的 位 置信 息 ,将 呼叫 信号 发 送 到 手机 所 处 的 小 区 基站 ,由 该 基站 的 天 线 向 这 位 老师 的 手 
机 发 出 振 铃 信号 。 这 位 老师 听 到 振 铃 信号 之 后 ,就 可 以 与 作者 直接 通话 了 。 如 果 作者 是 希 
望 访问 一 个 搜索 引擎 ,那么 北京 移动 交换 中 心 的 移动 交换 机 在 接收 到 用 户 访问 Internet 搜 
索引 擎 网 站 的 请 求 之 后 ,可 以 通过 移动 交换 机 与 Internet 连接 的 网 关 , 提交 用 户 搜索 请 求 ; 
再 将 搜索 引擎 返回 的 查询 转发 到 用 户 手机 。 无 线 通信 系统 通过 鉴 权 中 心 可 以 对 手机 的 合法 
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性 进行 验证 ,对 无 线 信 道上 传输 的 数据 进行 加 密 、 解 密 处 理 。 

手机 移动 接 入 对 于 三 网 融合 是 一 个 重要 的 推进 。 智 能 手机 集中 地 体现 出 Internet 数字 
终端 设备 的 概念 ,技术 发 展 与 演变 。 目 前 ,智能 手机 已 经 不 是 一 种 简单 的 通话 工具 ,而 是 集 
电话 .PDA、 照 相机 、 摄 像 机 、 录 音 机 收音机 、 电 视 、 游 戏 机 以 及 Web 浏览 器 多 种 功能 为 一 体 
的 消费 品 , 是 移动 计算 与 移动 Internet 一 种 重要 的 用 户 终端 设备 。 智 能 手机 与 移动 通信 系 
统 的 信号 传输 已 经 从 初期 的 单纯 语音 信号 传输 ,逐步 扩展 到 文本 、 图 形 、 图 像 与 视频 的 多 媒 
体 信 号 的 传输 。 智 能 手机 也 必然 成 为 集 移动 通信 、 软 件 . 肉 入 式 系统 ,Internet 应 用 技术 为 
一 体 的 电子 产品 。 手 机 设计 制造 与 后 端 网 络 服 务 的 技术 呈现 出 跨 领 域 .综合 服务 的 趋势 ， 
它 也 标志 着 电信 网 .广播 电视 网 与 计算 机 网 络 在 技术 .业务 与 网 络 结构 上 的 深度 融合 ,也 为 
物 联 网 的 推广 应 用 打下 了 很 好 的 基础 。 





小 结 


(1) 设置 物理 层 的 目的 是 屏蔽 物理 传输 介质 、 设 备 与 技术 的 差异 性 。 

(2) 物理 层 的 基本 服务 功能 是 实现 主机 之 间 比 特 序列 的 传输 。 

(3) 点 -点 连接 的 两 个 实体 之 间 的 通信 方式 分 为 : 全 双 工 通信 、 半 双 工 通信 与 单 工 通信 ， 
串 行 传输 与 并 行 传输 ;同步 传输 与 异步 传输 。 

(4) 在 传输 介质 上 传输 的 信号 类 型 分 为 : 模拟 信号 与 数字 信号。 

(5) 网络 中 常用 的 传输 介质 有 : 双 绞 线 、 同 轴 电 缆 、 光 纤 、 无 线 与 卫星 通信 信道 。 

(6) 数据 传输 速率 等 于 每 秒 钟 传输 构成 数据 代码 的 二 进 制 比 特 数 ,单位 为 bps。 

(7) 多 路 复 用 技术 可 以 分 为 : 频 分 多 路 复 用 、 波 分 多 路 复 用 、 时 分 多 路 复 用 与 码 分 多 路 
复 用 。 时 分 多 路 复 用 又 可 以 分 为 : 同步 时 分 多 路 复 用 与 统计 时 分 多 路 复 用 。 

(8) 同步 数字 体系 SDH 是 一 种 数据 传输 体制 , 它 规范 数字 信号 的 帧 结构 、 复 用 方式 、 传 





输 速率 等 级 与 接口 码 型 等 特征 。 

(9) 宽带 接 人 技术 主要 有 : 数字 用 户 线 技术 、 光 纤 同 轴 电 绕 混合 网 技术 、 光 纤 接 入 技 
术 、 无 线 接 人 技术 与 局 域 网 接 人 技术 。 

习 题 

1. 已 知 : 电话 线路 带宽 B=3000Hz, 根 据 奈 奎 斯 特 准则 , 求 : 无 噪声 信道 的 最 大 数据 传 
输 速率 为 多 少 ? 

2. 已 知 : SN=30dB, 带 宽 B 二 4000Hz, 根 据 香农 定理 , 求 : 有 限 带 宽 、 有 热 噪声 信道 
的 最 大 数据 传输 速率 为 多 少 ? 


3. 波长 分 别 为 5. 19cm、12. 24cm、33. 3cm 三 个 频率 ,哪个 不 在 ISM 频段 之 中 ? 

4. 如 果 图 2-44 是 一 个 8bit 数据 的 曼彻斯特 编码 波形 (前 T/2 传送 该 比特 的 反 码 ) 。 
(1) 请 写 出 这 个 8bit 数据 的 二 进 制 编码 。 

(2) 请 画 出 对 应 的 差分 曼彻斯特 编码 波形 。 

5. 请 根据 表 2-5 QAM 调制 中 波 特 率 与 相 数 ,计算 对 应 的 数据 传输 速率 值 。 
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图 2-44 习题 4 的 曼彻斯特 编码 波形 
表 2-5 习题 5 QAM 调制 中 波 特 率 . 相 数 与 数据 传输 速率 
调制 速率 /baud 多 相 调制 的 相 数 数据 传输 速率 /bps 
3600 QPSK-8 
3600 QPSK-16 
3600 QPSK-64 
3600 QPSK-256 








6. 已 知 : FDM 系统 的 一 条 通信 线路 的 带宽 为 200kHz, 每 一 路 信号 带宽 为 4. 2kHz, 相 
邻 信 道 之 间 的 隔离 带宽 为 0.8kHz。 求 : 这 条 线路 可 以 传输 多 少 路 信号 ? 

7. 如 果 主 机 的 数据 发 送 速率 达到 100Mbps, 采 用 曼彻斯特 编码 ,那么 它 需 要 占用 的 传 
输 信道 带宽 至 少 为 多 少 ? 

8. 已 知 : SONET 定义 的 OC-1 速率 为 51. 840Mbps。 计 算 : STM-4 对 应 的 速率 为 
多 少 ? 

9. 在 CDMA 系统 中 ,4 个 站 是 码 片 序列 分 别 为 : 

A: (一 1 十 1 一 1 十 1 十 1 十 1 一 1 一 1) 

B: (一 1 一 1 十 1 一 1 十 1 十 1 十 1 一 1) 

C: (一 1 一 1 一 1 十 1 十 1 一 1 十 1 十 1) 

D: (一 1 十 1 一 1 一 1 一 1 一 1 十 1 一 1) 
现在 接收 到 码 片 序列 为 S: (一 1 十 1 一 3 十 1 一 1 一 3 十 1 十 1)。 

请 判断 : 是 哪个 站 发 送 的 数据 ?发 送 的 二 进 制 数 是 0 还 是 1? 
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3 数据 链 路 层 


本 章 将 从 差错 产生 的 原因 与 差错 控制 方法 入 手 , 讨 论 基 于 点 -点 通信 线路 的 数据 链 路 层 
的 基本 概念 与 服务 功能 ,以 及 典型 的 数据 链 路 层 协 议 。 

本 章 教学 要 求 

。 理解 : 数据 传输 过 程 中 差错 产生 的 原因 与 性 质 。 

。 掌握: 误 码 率 的 定义 与 差错 控制 方法 。 

。 掌握 : 数据 链 路 层 的 基本 概念 。 

。 了 解 : 数据 链 路 层 协议 的 分 类 方法 。 

。 掌握 : 典型 的 数据 链 路 层 协议 一 一 PPP 基本 工作 原理 。 


3.1 差错 产生 的 原因 与 差错 控制 方法 


3.1.1 设计 数据 链 路 层 的 原因 


在 讨论 数据 链 路 层 的 基本 概念 与 协议 前 ,需要 讨论 一 个 问题 , 那 就 是 为 什么 要 设计 数据 
链 路 层 ? 这 个 问题 可 以 从 以 下 三 个 方面 来 回答 。 

(1) 物理 线路 由 传输 介质 与 通信 设备 组 成 。 在 物理 线路 上 传输 数据 信号 是 存在 差错 
的 。 误 码 率 是 指 二 进 制 比特 在 数据 传输 过 程 中 被 传 错 的 概率 。 在 实际 物理 线路 的 传输 过 程 
中 ,人 们 需要 进行 大 量 测试 , 求 出 各 种 物理 线路 的 平均 误 码 率 , 或 者 给 出 某 些 特殊 情况 下 的 
平均 误 码 率 。 测 试 结 果 表 明 : 电话 线路 的 传输 速率 在 300 一 2400bps 时 ,平均 误 码 率 在 
10 “一 10“ 之 间 ; 传 输 速率 在 4800 一 9600bps 时 ,平均 误 码 率 在 10 “一 10 “之 间 。 由 于 计 
算 机 网 络 对 数据 通信 的 要 求 是 平均 误 码 率 必须 低 于 10“, 因 此 普通 电话 线路 不 采取 差错 控 
制 措施 就 不 能 满足 计算 机 网 络 的 要 求 。 

(2) 设计 数据 链 路 层 的 主要 目的 是 在 有 差错 的 物理 线路 的 基础 上 ,采取 差错 检测 .差错 
控制 与 流量 控制 等 方法 ,将 有 差错 的 物理 线路 改进 成 无 差错 的 数据 链 路 ,向 网 络 层 提供 高 质 
量 的 数据 传输 服务 。 

(3) 从 参考 模型 的 角度 来 看 ,物理 层 以 上 的 各 层 都 有 改善 数据 传输 质量 的 责任 ,数据 链 
路 层 是 最 重要 的 一 层 。 
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3.1.2 差错 产生 的 原因 和 差错 类 型 


我 们 将 通过 物理 线路 传输 之 后 接收 数据 与 发 送 数据 不 一 致 的 现象 称 为 传输 差错 (简称 
差错 ) 。 差 错 的 产生 是 不 可 避免 的 ,我 们 的 任务 是 分 析 差 错 产生 的 原因 与 类 型 ,研究 检查 是 
否 出 现 差错 以 及 如 何 纠 正 差错 的 差错 控制 方法 。 

差错 的 产生 过 程 如 图 3-1 所 示 。 其 中 ,图 3-1(a) 表 示 的 是 数据 通过 通信 信道 的 过 程 ; 
图 3-1(b) 表 示 的 是 数据 传输 过 程 中 噪声 的 影响 。 


信 源 ea 物理 线路 一 = 信和 宿 
1 
1 
































| 


数据 。 噪声 数据! 噪声 
人 噪声 对 数据 传输 的 影响 


传输 数据 0 1 0 1 1 0 0 1 1 0 0 1 0 1 0 



































噪声 > = 2 





数据 信号 
与 噪声 信号 六 
登 加 后 的 波形 
| J | 
1 


| | | el 

| 1 | 0 

0 1 1 用 Ll , 国 ， 
-一 一- 出 错 的 两 位 -一 一- 


(b) 差错 产生 过 程 示 意图 
图 3-1 差错 的 产生 过 程 


采样 时 间 | 
接收 数据 0 
0 


1 
原始 数据 1 


当 数 据 信号 从 发 送 端 出 发 经 过 物理 线路 时 ,由 于 物理 线路 存在 着 噪声 ,因此 数据 信号 通 
过 物理 线路 传输 到 接收 端 时 ,接收 信号 必然 是 数据 信号 与 噪声 信号 电 平 的 县 加 。 在 接收 端 
接收 电路 在 取样 时 对 有 释 加 后 的 信号 进行 判断 ,以 确定 数据 的 0、1 值 。 如 果品 声 对 信号 受 加 
的 结果 在 电 平 判决 时 引起 错误 ,这 时 就 会 产生 传输 数据 的 错误 。 

物理 线路 的 噪声 分 为 两 类 : 热 噪声 和 冲击 噪声 。 其 中 , 热 噪 声 是 由 传输 介质 导体 的 电 
子 热 运 动产 生 的 。 热 噪声 的 特点 是 : 时 刻 存 在 ,幅度 较 小 ,强度 与 频率 无 关 , 但 是 频谱 很 宽 。 
热 噪声 是 一 种 随机 的 噪声 ,由 热 噪 声 引 起 的 差错 是 一 种 随机 差错 。 

冲击 噪声 是 由 外 界 电磁 干扰 引起 的 。 与 热 噪 声 相 比 , 冲 击 噪声 的 幅度 比较 大 , 它 是 引起 
传输 差错 的 主要 原因 。 冲 击 噪声 持续 时 间 与 数据 传输 中 每 比特 的 发 送 时 间 相 比 可 能 较 长 ， 
因此 冲击 噪声 引起 的 相 邻 多 个 数据 位 出 错 呈 突 发 性 。 冲 击 噪声 引起 的 传输 差错 是 一 种 突 发 
差错 。 引 起 突 发 差错 比特 位 的 长 度 称 为 突 发 长 度 。 通 信 过 程 中 产生 的 传输 差错 是 由 随机 差 
错 与 突 发 差错 共同 构成 的 。 
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3.1.3 误 码 率 的 定义 


误 码 率 是 指 二 进 制 比特 在 数据 传输 系统 中 被 传 错 的 概率 , 它 在 数值 上 近似 等 于 忆 .一 
N./N。 其 中 ,NN 为 传输 的 二 进 制 比特 总 数 , N。 为 被 传 错 的 比特 数 。 

在 理解 误 码 率 的 定义 时 ,需要 注意 以 下 几 个 问题 。 

(1) 误 码 率 是 衡量 数据 传输 系统 正常 工作 状态 下 传输 可 靠 性 的 参数 。 数 据 信号 在 物理 
线路 传输 过 程 中 一 定 会 因为 噪声 .干扰 等 原因 出 现 错误 ,传输 错误 是 正常 并 且 是 不 可 避免 
的 ,但 是 一 定 要 控制 在 一 个 允许 的 范围 内 。 

(2) 对 于 一 个 实际 的 数据 传输 系统 ,不 能 笼统 地 说 误 码 率 越 低 越 好 ,要 根据 实际 传输 要 
求 提出 误 码 率 要 求 。 在 数据 传输 速率 确定 后 ,要 求 传 输 系统 的 误 码 率 越 低 , 则 传输 系统 的 设 
备 就 会 越 复杂 ,相应 造价 也 就 越 高 。 

(3) 对 于 实际 数据 传输 系统 ,如 果 传输 的 不 是 二 进 制 数 ,需要 折合 成 二 进 制 数 来 计算 。 

(4) 差错 的 出 现 具有 随机 性 ,在 实际 测量 一 个 数据 传输 系统 时 ,只 有 被 测量 的 传输 二 进 
制 位 数 越 大 , 才 会 越 接 近 真 实 的 误 码 率 值 。 


3.1.4 检 错 码 与 纠 错 码 


在 计算 机 通信 中 ,研究 检测 与 纠正 比特 流传 输 错误 的 方法 称 为 差错 控制 。 差 错 控制 的 
目的 是 减少 物理 线路 的 传输 错误 ,目前 还 不 可 能 做 到 检测 和 校正 所 有 的 差错 。 人 们 在 设计 
差错 控制 方法 时 提出 以 下 两 种 策略 。 

(1) 第 一 种 策略 是 采用 纠 错 码 。 纠 错 码 为 每 个 传输 单元 加 上 足够 多 的 元 余 信 息 , 以 便 
接收 端 能 够 发 现 ,并 能 够 自动 纠正 传输 差错 。 

(2) 第 二 种 策略 采用 检 错 码 。 检 错 码 为 每 个 传输 单元 加 上 一 定 的 宛 余 信息 ,接收 端 可 
以 根据 这 些 匈 余 信息 发 现 传输 差错 ,但 是 不 能 确定 是 哪 一 位 或 哪些 位 出 错 ,并 且 自 己 不 能 够 
自动 纠正 传输 差错 。 

纠 错 码 方法 虽然 有 优越 之 处 ,但 是 实现 起 来 困难 ,在 一 般 的 通信 场合 不 易 采 用 。 检 错 码 
方法 虽然 需要 通过 重 传 机 制 达 到 纠 错 目的 ,但 是 工作 原理 简单 ,实现 起 来 容易 ,因此 得 到 了 
广泛 的 使 用 。 


3.1.5 循环 兄 余 编码 工作 原理 


常用 的 检 错 码 主要 有 奇偶 校 验 码 和 循环 宛 余 编码 。 奇 偶 校 验 码 是 一 种 最 常见 的 检 错 
码 , 它 分 为 垂直 奇偶 校 验 , 水 平 奇偶 校 验 与 水 平 垂 直 奇 偶 校 验 ( 即 方 阵 码 )。 奇 偶 校 验方 法 简 
单 , 但 检 错 能 力 差 ,一 般 只 用 于 通信 要 求 较 低 的 环境 。 目 前 , 循环 元 余 编码 (cyclic 
redundancy code,CRC) 是 应 用 最 广泛 的 检 错 码 编码 方法 , 它 具 有 检 错 能 力 强 与 实现 容易 的 
特点 。 

1. CRC 的 基本 工作 原理 

CRC 检 错 方法 的 工作 原理 可 以 从 发 送 端 与 接收 端 两 个 方面 进行 描述 。 

(1) 发 送 端 将 发 送 数据 比特 序列 当 作 一 个 多 项 式 f(x) ,用 双方 预先 约定 的 生成 多 项 式 
G(z) 去 除 , 求 得 一 个 余数 多 项 式 R(x)。 将 余数 多 项 式 加 到 数据 多 项 式 之 后 ,一 起 发 送 到 接 
收 端 。 








数据 链 路 层 


(2) 接收 端 用 同样 的 生成 多 项 式 G(x) 去 除 接收 到 的 数据 多 项 式 广 (z) ,得 到 计算 余数 
多 项 式 R'(x)。 如 果 计 算 余数 多 项 式 R(x) 与 接收 余数 多 项 式 R(x) 相 同 ,表示 传输 无 差 
错 ;否则 ,表示 传输 有 差错 。 出 现 差错 ,通知 发 送 端 重 传 数 据 ,直至 正确 为 止 。 

图 3-2 给 出 了 CRC 检 错 方法 的 工作 原理 示意 图 。 


发 送 端 接收 端 


GD :+R) 
号 


第 
CD 
章 




















1 
实际 发 送 : f(x) :过 + R(x) 
数据 字段 | 校 验 字段 


R'(x)=R(x) 接 收 正确 
加 R'(x) 寺 R(X) 接收 错误 "| 





RT 可 下 
发 送 数据 /CO 一 --+ -二 -上 二 接收 数据 六 | 
生成 多 项 式 G(x) | 于 生成 多 项 式 G(x) | 
| 

1 | 

a R(x) PO ne Rd 
GG) =O(x)+ GG) =Q(x) GO | 
1 

| 

| 

| 


1 
1 
1 
| 
1 
| GOD 
1 
1 
1 
1 
1 








一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 


1 
1 
1 
1 
1 
1 
1 
1 
1 
| 
1 
1 
1 
1 
1 
1 


f 0) H+ RY) 
L_ -一 -一 Fo | 

















图 3-2 CRC 校 验 工作 原理 示意 图 


CRC 生成 多 项 式 G(x) 由 协议 来 规定 ,G(x) 的 结构 及 检 错 效果 是 经 过 严格 的 数学 分 析 
与 实验 后 确定 的 。 目 前 ,已 有 多 种 生成 多 项 式 列 人 国际 标准 ,例如 : 





CRC-12 G(zD) 王 2 十 三 十 天 十 到 十 二 十 1 

CRC-16 在 (二 三 2 下 2 二 关 二 

CRC-CCITT G(Cz) 一 z46 十 z2 十 zs 十 1 

CRC-32 人 
十 x2 和 十 十 xz 十 zx: 十 x 十 xz 十 1 


2. CRC 校 验 的 工作 过 程 
CRC 校 验 的 工作 过 程 如 下 。 
(1) 发 送 端 发 送 数据 多 项 式 f(x)，x*, 其 中 为 生成 多 项 式 的 最 高 军 值 。 对 于 二 进 制 
乘法 来 说 ,f(x)，x* 的 意义 是 将 发 送 数 据 比 特 序列 左 移 & 位 ,用 来 放 人 余数 。 
(2) 将 f(x)，x* 除 以 生成 多 项 式 CCz) ,得 
COz)。z/G(z) = Q(x) + R(r)/G(z) 
其 中 , 式 中 R(x) 为 余数 多 项 式 。 
(3) 将 f(x)，x* 十 R(x) 作 为 整体 ,发 送 到 接收 端 。 
(4) 接收 端 对 接收 到 的 数据 多 项 式 f(z) 采 用 同样 的 运算 , 即 
f (x) + x/G(x) = Q(z) + R(x)/G(z) 
求 得 计算 余数 多 项 式 R'(zx)。 
(5) 如 果 计 算 余数 多 项 式 R'(z) 等 于 接收 余数 多 项 式 R(x) ,表示 发 送 过 程 中 没有 出 现 
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差错 ;如 果 计 算 余 数 多 项 式 R'(x) 不 等 于 接收 余数 多 项 式 R(z) ,表示 发 送 过 程 中 出 现 了 
差错 。 
3. CRC 检 错 方法 的 举例 
实际 的 CRC 校 验 码 生 成 是 采用 二 进 制 的 模 二 算法 ( 即 减法 不 借 位 、 加 法 不 进位 ) 计 
算出 来 的 ,这 是 一 种 异 或 操作 。 下 面 通 过 一 些 例子 来 进一步 解释 CRC 的 基本 工作 
原理 。 
(1) 需要 注意 的 问题 
在 用 模 二 算法 生成 CRC 校 验 码 时 ,需要 注意 以 下 问题 。 
@ 以 CRC-12 为 例 ,G(Cz) 王 z2 十 zu 十 zs 十 z2 十 z 十 1, 可 以 写 为 
G(Cz) 王 1Xxz2 十 1Xza 十 0Xzl8 十 0Xz?s 十 0Xzs 十 0Xz7 十 0Xzs 十 0Xz5 
二 0OXz 十 1Xzs 十 1Xz2 十 1Xz 十 1Xz9? 
尽管 CRC-12 的 最 高 位 是 z ,一 12。 而 实际 上 用 二 进 制 表 示 时 , 它 的 位 数 N= 二 13, 也 
就 是 说 用 二 进 制 表示 G(z) 应 该 是 : 1100000001111。A 王 13 一 1 王 12。 
@ 如 果 在 例子 中 给 出 生成 多 项 式 比 特 序列 为 11001 ,那么 写成 生成 多 项 式 应 该 为 
G(Cz) 王 1Xz 十 1Xzs 十 0Xz2 十 0Xz 十 1Xz9 
生成 多 项 式 的 N==5,k 二 5 一 1 二 4。 
(2) 举例 
下 面 举 一 个 例子 来 具体 说 明 CRC 校 验 码 的 生成 过 程 。 
Q@ 发 送 数据 比特 序列 为 110011(6 比特 ) 。 
@ 生成 多 项 式 比特 序列 为 11001(N 一 5,k 一 4) 。 
@ 将 发 送 数据 比特 序列 乘 以 2 ,那么 产生 的 乘积 应 为 1100110000 。 
@ 将 乘积 用 生成 多 项 式 比 特 序列 去 除 , 按 模 二 算法 求 得 余数 比特 序列 为 1001 。 
100001 一 Q(Cz) 
G(z) 一 =11001 /1100110000 —— f(x). x 
11001 
10000 
11001 
1001 ——R(z) 




















@ 将 余数 比特 序列 加 到 乘积 中 得 : 
L100 | 100L 
| 


| 
发 送 数据 CRC 校 验 码 
比特 序列 比特 序列 


4 


带 CRC 校 验 码 的 
发 送 数 据 比 特 序列 


1100111001 
@ 如 果 在 数据 传输 过 程 中 没有 发 生 错 误 ,接收 端 收 到 的 带 有 CRC 校 验 码 的 数据 比特 
序列 一 定 能 被 相同 的 生成 多 项 式 整除 , 即 : 


L 
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100001 
11001 /1100111001 
11001 
11001 
11001 
0 
在 实际 应 用 中 ,CRC 校 验 码 的 生成 与 校 验 过 程 可 以 用 软件 或 硬件 来 实现 。 目 前 ,很 多 
超大 规模 集成 电路 芯片 可 以 实现 复杂 的 CRC 校 验 功 能 。 
4. CRC 的 检 错 能 力 
CRC 校 验 码 的 检 错 能 力 很 强 , 它 除了 能 够 检查 出 离散 错 外 ,还 能 够 检查 出 突 发 错 。 突 
发 错 是 指 在 接收 的 二 进 制 比特 流 中 突然 出 现 连续 的 几 位 或 更 多 位 数 的 错误 。CRC 校 验 码 
具有 以 下 检 错 能 力 。 
(1) 能 够 检查 出 全 部 离散 的 1 位 错 。 
(2) 能 够 检查 出 全 部 离散 的 2 位 错 。 
(3) 能 够 检查 出 全 部 奇数 位 错 。 
(4) 能 够 检查 出 全 部 长 度 小 于 或 等 于 位 的 突 发 错 。 
(5) 能 以 [1 一 (1/2)““" 的 概率 检查 出 长 度 为 k 十 1 位 的 突 发 错 。 
如 果 &A=16,CRC 校 验 码 能 够 检查 出 小 于 或 等 于 16 位 的 所 有 突 发 错 ,并 能 以 1 一 
(1/2)2 99.997% 的 概率 检查 出 长 度 为 17 位 的 突 发 错 , 漏 检 概 率 为 0.003%。 


3.1.6 差错 控制 机 制 


接收 端 通过 检 错 码 检查 数据 帧 是 否 出 错 ,一 旦 发 现 错误 ,通常 采用 反馈 重 发 (automatic 
request for repeat,ARQ ) 方 法 来 纠正 。 图 3-3 给 出 了 反馈 重 发 纠 错过 程 示意 图 。 


发 
l 装置 | “| 物 | “| 装置 | | 译 码 器 
时 | | 二 | | 
存储器 | 
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图 3-3 反馈 重 发 纠 错过 程 示意 图 


(1) 发 送 端 将 数据 经 过 校 验 码 编码 器 产生 校 验 字 段 , 并 将 校 验 字 段 与 数据 一 起 通 
过 物理 线路 发 送 到 接收 端 。 为 了 适应 反馈 重 发 的 需要 ,发送 端 在 存储 器 中 保留 发 送 数 
据 的 副本 。 

(2) 接收 端 通过 校 验 码 译 码 器 判断 数据 传输 中 是 否 出 错 。 如 果 数 据 传输 正确 ,接收 端 
通过 反馈 信号 控制 器 向 发 送 端 发 送 “ 传 输 正确 ”(ACK) 信 息 。 发 送 端的 反馈 信号 控制 器 收 
到 ACK 信息 后 ,将 不 再 保留 发 送 数据 的 副本 。 如 果 数 据 传输 不 正确 ,接收 端 向 发 送 端 发 送 
“传输 错误 ”NAK) 信 息 。 

(3) 发 送 端的 反馈 信号 控制 器 收 到 NAK 信息 后 ,将 根据 保留 数据 的 副本 重新 进行 发 
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送 , 直 到 正确 接收 为 止 。 协 议 规定 了 最 大 重 发 次 数 。 如 果 超 过 协议 规定 的 最 大 重 发 次 数 , 接 
收 端 仍然 不 能 正确 接收 ,那么 发 送 端 停止 重 传 ,并 将 向 高 层 协议 报告 传输 出 错 信息 。 


3.2 数据 链 路 层 的 基本 概念 


3.2.1 链 路 与 数据 链 路 
链 路 (link) 与 数据 链 路 (data link) 的 含义 是 不 同 的 ,图 3-4 给 出 了 链 路 与 数据 链 路 关系 








的 示意 图 。 
已 Modem Modem 已 
和 < 1 Sr 物理 线路 ， 和 | 
| | 链 路 | | 
| 人 | 
ee | 


图 3-4 物理 线路 与 数据 链 路 的 关系 


理解 链 路 与 数据 链 路 的 区 别 与 联系 ,需要 注意 以 下 问题 。 

(1) 链 路 是 由 物理 线路 与 通信 设备 构成 的 。 物 理 线路 可 以 是 有 线 的 ,也 可 以 是 无 线 的 。 
物理 线路 连接 相 邻 的 两 个 结 点 ,中 间 没 有 其 他 的 交换 结 点 或 转 接 结 点 。 

图 3-4 给 出 了 一 个 简单 的 例子 , 那 就 是 连接 收发 双方 的 物理 线路 是 电话 线 。 由 于 电话 
线 是 用 来 传输 模拟 语音 信号 的 ,在 电话 线 上 传输 计算 机 产生 的 数字 信号 就 必须 使 用 调制 解 
调 器 Modem, 实现 数字 信号 与 模拟 信号 之 间 的 转换 。 收 发 双方 的 物理 层 通 过 电话 线 与 
Modem 完成 比特 流 的 传输 。 因 此 ,电话 线 与 Modem 就 构成 了 连接 收发 双方 物理 层 , 实 现 
比特 流传 输 的 链 路 。 

(2) 在 没有 采取 差错 控制 机 制 的 链 路 上 传输 比特 流 是 会 出 错 的 。 在 计算 机 网 络 中 , 设 
计数 据 链 路 层 的 目的 就 是 为 了 发 现 和 纠正 链 路 在 传输 过 程 中 可 能 出 现 的 差错 ,使 有 差错 的 
链 路 变 成 无 差错 的 数据 链 路 。 数 据 链 路 是 由 实现 数据 链 路 层 协议 的 硬件 、 软 件 与 链 路 组 成 。 


3.2.2 数据 链 路 层 的 主要 功能 


数据 链 路 层 主 要 包括 以 下 几 个 方面 的 功能 。 

1. 数据 链 路 管理 

当 收 发 双方 开始 进行 通信 时 ,发送 端 需要 确认 接收 端 已 经 做 好 了 接收 的 准备 。 为 了 做 
到 这 一 点 ,收发 双方 必须 事先 交换 必要 的 信息 ,建立 数据 链 路 连接 ;在 数据 传输 过 程 中 要 维 
护 数据 链 路 ; 当 通 信 结 束 时 ,要 释放 数据 链 路 。 数 据 链 路 层 链 路 管理 功能 包括 数据 链 路 的 建 
立 、 维 护 与 释放 。 

2. 帧 同步 

数据 链 路 层 传输 数据 单元 是 帧 。 物 理 层 的 比特 流 是 封装 在 帧 中 传输 的 。 帧 同步 是 指 接 
收 端 应 该 能 够 从 收 到 的 比特 流 中 正确 地 判断 出 一 帧 的 开始 位 与 结束 位 。 
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3. 流量 控制 

发 送 端 发 送 数据 超过 物理 线路 的 传输 能 力 或 超出 接收 端的 帧 接收 能 力 时 ,就 会 造成 链 
路 拥塞 。 为 了 防止 出 现 链 路 拥塞 ,数据 链 路 层 必须 具有 流量 控制 功能 。 

4. 差错 控制 

为 了 发 现 和 纠正 物理 线路 传输 差错 ,使 有 差错 的 物理 线路 变 成 无 差错 的 数据 链 路 ,数据 
链 路 层 必须 具有 差错 控制 功能 。 

5. 透明 传输 

当 传输 的 数据 帧 数据 字段 中 出 现 某 些 特定 的 控制 字符 的 二 进 制 代码 序列 时 就 必须 采取 
适当 的 措施 ,使 接收 端 不 至 于 将 数据 中 的 系统 代码 误 认 为 是 控制 字符 。 数 据 链 路 层 必须 保 
证 帧 数据 字段 可 以 传输 任意 的 二 进 制 比特 序列 , 即 需要 保证 帧 传输 的 “透明 性 ”问题 。 

6. 寻 址 

在 点 -多 点 链 路 连接 的 情况 下 ,数据 链 路 层 要 保证 每 一 帧 都 能 传送 到 正确 的 接收 端 , 因 
此 数据 链 路 层 必 须 具备 寻 址 的 功能 。 


3.2.3 数据 链 路 层 与 网 给 层 、 物 理 层 的 关系 


1. 数据 链 路 层 与 网 络 层 的 关系 
数据 链 路 层 在 OSI 参考 模型 中 处 于 网 络 层 与 物理 层 之 间 。 网 络 层 的 主要 功能 是 为 联 
网 计算 机 之 间 的 通信 寻找 一 条 最 佳 的 传输 路 径 。 如 图 3-5 所 示 , 如 果 Internet 中 的 主机 A 
要 向 主机 B 传送 数据 ,那么 主机 A 的 网 络 层 就 会 启动 路 由 选择 算法 , 找 出 一 条 到 达 主 机 B 
的 传输 路 径 。 这 条 传输 路 径 要 经 过 路 由 器 1、 路 由 器 2、 路 由 器 3 的 多 跳 才 能 够 到 达 主机 B。 
这 条 传输 路 径 是 由 多 段 链 路 组 成 。 
主机 A 主机 B 
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图 3-5 数据 链 路 层 与 网 络 层 关系 示意 图 


理解 数据 链 路 层 与 网 络 层 的 关系 需要 注意 以 下 两 点 。 

(1) 网 络 层 路 由 选择 算法 找 出 的 传输 路 径 一 般 都 是 由 多 段 链 路 组 成 。 如 果 数 据 链 路 层 
要 能 够 保证 网 络 层 的 数据 经 过 每 一 段 链 路 传输 时 都 不 会 出 现 差错 ,那么 网 络 层 数据 经 过 多 
段 链 路 传输 也 就 不 会 出 错 。 因 此 ,数据 链 路 层 就 是 为 保证 网 络 层 数 据 传输 的 正确 性 提供 服 
务 的 。 

(2) 由 于 数据 链 路 层 的 存在 ,网 络 层 不 需要 知道 物理 层 具体 采用 了 哪 种 传输 介质 与 通 
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信 设 备 ; 是 采用 模拟 通信 方法 ,还 是 采用 数字 通信 方法 ;使 用 的 是 有 线 信道 ,还 是 无 线 信道 。 
只 要 接口 关系 与 功能 不 变 ,物理 层 所 采用 的 传输 介质 与 通信 设备 的 变化 ,对 网 络 层 不 会 产生 
影响 。 因 此 ,数据 链 路 层 可 以 为 网 络 层 屏蔽 物理 层 传输 技术 的 差异 性 提供 服务 。 

2. 数据 链 路 层 与 物理 层 关系 

数据 链 路 连接 建立 在 物理 线路 连接 上 。 在 物理 层 完成 物理 线路 连接 并 提供 比特 流传 输 
能 力 的 基础 上 ,数据 链 路 层 才 能 够 传输 数据 链 路 层 协议 数据 单元 一 一 帧 。 数 据 链 路 层 协议 
软件 控制 数据 链 路 的 建立 、 帧 传输 与 释放 过 程 ,同时 通过 流量 控制 与 差错 控制 功能 来 保证 数 
据 在 数据 链 路 上 的 正确 传输 ,为 网 络 层 提供 服务 。 

图 3-6 给 出 了 数据 链 路 层 与 物理 层 协议 工作 过 程 示 意图 。 理 解数 据 链 路 层 与 物理 层 关 
系 ,需要 注意 以 下 问题 。 

(1) 主机 A 与 主机 B 之 间 要 传输 数据 ,首先 要 建立 物理 线路 连接 。 

(2) 建立 物理 线路 连接 后 才能 传输 比特 流 ; 能 够 传输 比特 流 ,才能 传输 数据 链 路 层 的 控 
制 帧 ;控制 帧 通过 协商 来 建立 数据 链 路 。 

(3) 建立 数据 链 路 之 后 才能 进入 数据 帧 传输 阶段 。 数 据 链 路 层 协议 使 用 控制 帧 ,来 协 
调和 控制 数据 帧 的 传输 过 程 ,保证 帧 传输 的 可 靠 性 。 

(4) 当 数据 帧 传输 结束 时 ,数据 链 路 层 协议 通过 控制 帧 来 协商 释放 数据 链 路 。 

(5) 数据 链 路 释放 后 ,物理 线路 连接 还 应 该 存在 ,最 后 才 是 释放 物理 线路 连接 。 

(6) 释放 物理 线路 连接 之 后 ,主机 A 与 主机 B 之 间 的 通信 关系 才 完 全 解除 。 
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图 3-6 数据 链 路 层 与 物理 层 关系 示意 图 
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从 以 上 讨论 中 可 以 看 出 : 数据 链 路 层 是 在 物理 层 比特 流传 输 功能 的 基础 上 ,为 网 络 层 
提供 服务 。 


3.3 数据 链 路 层 协议 的 演变 与 发 展 


实现 数据 链 路 层 的 功能 就 需要 制定 相应 的 数据 链 路 层 协议 。 数 据 链 路 层 协 议 可 以 分 为 
两 类 : 面向 字符 型 协议 与 面向 比特 型 协议 。 首 先 可 以 从 分 析 典 型 的 面向 字符 型 (Binary 
Synchronous Communication, BSC ) 协议 人 手 , 诠 释 数 据 链 路 层 协 议 自然 的 发 展 与 演变 
过 程 。 


3.3.1 面向 字符 型 数据 链 路 层 协 议 的 将 点 


1. 控制 字符 编码 规则 

最 早出 现 的 数据 链 路 层 协议 是 面向 字符 型 的 协议 。 读 者 对 ACSII 码 很 熟悉 。 如 果 让 
读者 设计 一 种 数据 链 路 层 协议 时 ,自然 会 想到 : 能 不 能 利用 ACSII 码 中 的 一 些 字符 来 实现 
数据 链 路 控制 功能 呢 ? 因为 ACSII 码 早 已 经 定义 了 一 些 控制 字符 。 表 3-1 给 出 了 部 分 控制 
字符 意义 及 编码 。 


表 3-1 部 分 控制 字符 意义 及 编码 



































控制 字符 控制 字符 意义 二 进 制 数 
ENQ(Enquiry) 询问 字符 00001011 
ACK(Acknowledge) 肯定 应 答 00001101 
NAK(Negative Acknowledge) 否定 应 答 00101010 
SOH (Start of Head) 报头 开始 00000010 
EOT(End of Transmission) 传输 结束 00001000 
SYN(Synchronous) 同步 字符 00101100 
STX(Start of Text) 正文 开始 00000100 
ETX(End of Text) 正文 结束 00000111 
DLE(Data Link Escape) 转 义 字符 00011010 


从 ASCII 码 的 控制 字符 编码 表 中 可 以 查 出 ,ENQ 的 二 进 制 编码 是 0000101。 需 要 注意 
的 是 ,在 面向 字符 型 数据 链 路 层 协议 中 ,控制 字符 长 度 是 8 位 。ASCII 码 只 给 出 了 低 7 位 的 
编码 ,第 8 位 根据 编码 的 奇偶 校 验 来 确定 。 如 果 采 用 奇 校 验 , 那 么 8 位 控制 字符 ENQ 的 二 
进 制 编码 是 00001011;ACK 的 二 进 制 编码 是 00001101; 正文 传输 开始 STX 的 二 进 制 编码 
为 00000100; 正 文 传输 结束 ETX 的 二 进 制 编码 为 00000111。 

2. 数据 链 路 层 协议 工作 阶段 划分 

接 下 来 借鉴 日 常生 活 中 人 与 人 打 电 话 的 过 程 ,设计 数据 链 路 层 协议 的 工作 流程 。 如 果 
读者 认真 地 分 析 面 向 字符 型 数据 链 路 层 (BSC) 协 议 的 工作 流程 ,就 一 定 会 认同 这 个 观点 。 

图 3-7 给 出 了 面向 字符 型 数据 链 路 层 协 议 的 工作 流程 示意 图 。 图 中 虚线 表示 控制 字符 
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的 传输 , 实 线 表示 数据 帧 的 传输 。 
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图 3-7 面向 字符 型 数据 链 路 层 协议 工作 流程 示意 图 


从 图 3-7 中 可 以 看 出 ,数据 链 路 层 协议 工作 分 为 三 个 阶段 。 

(1) 第 一 阶段 : 建立 数据 链 路 连接 

发 送 端 与 接收 端 开 始 数据 传输 之 前 ,发 送 端 通过 发 送 控制 字符 ENQ 询问 接收 端 ;接收 
端 同意 建立 数据 链 路 连接 , 则 通过 回 送 控制 字符 ACK 确认 数据 链 路 连接 ,并 进入 准备 接收 
帧 状态 。 这 就 像 人 与 人 打 电 话 时 拨 通 电话 ,确认 双方 身份 的 过 程 。 

(2) 第 二 阶段 : 帧 传输 

发 送 端 软件 按照 协议 规定 的 帧 结构 ,将 网 络 层 传送 来 的 IP 分 组 数据 封装 成 帧 ,再 通过 
物理 层 发 送 到 接收 端 。 接 收 端 通过 校 验 字段 BCC 来 判断 帧 传输 是 否 出 错 。 如 果 出 错 则 丢 
弃 该 帧 ,并 向 发 送 端 发 送 控制 字符 NAK ,要 求 发 送 端 重 发 ;如 果 正 确 , 则 向 发 送 端 发 送 ACK 
确认 信息 ,并 取出 帧 中 数据 字段 ,传送 到 网 络 层 。 这 就 像 人 与 人 打 电 话 时 ,一 方 和 另 一 方 讲 
话 的 过 程 。 

(3) 第 三 阶段 : 释放 数据 链 路 连接 

发 送 端 发 送 完 数据 之 后 ,发 送 传输 结束 EOT 控制 字符 给 接收 端 ;接收 端 同意 释放 数据 
链 路 连接 ,也 要 通过 回 送 控制 字符 ACK 来 表示 同意 释放 数据 链 路 连接 。 这 样 ,一 次 数据 链 
路 连接 结束 。 这 就 像 准备 结束 一 次 通话 ,双方 协商 的 过 程 。 

需要 注意 的 是 : BSC 协议 规定 发 送 端 发 出 ENQ 询问 字符 之 后 ,必须 等 待 接收 端 发 回 
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ACK 确认 字符 之 后 才能 够 进入 发 送 帧 状态 。 当 发 送 端 发 送 一 帧 ,必须 等 待 接收 端 收 到 
ACK 或 NAK 确认 字符 之 后 ,才能 进入 下 一 帧 的 发 送 。 这 种 通信 方式 称 为 停止 等 待 工 作 方 
式 。 停 止 等 待 工作 方式 的 特点 是 : 协议 效率 低 ,通信 线路 的 利用 率 低 。 

3. 帧 封装 

面向 字符 型 数据 链 路 层 协 议 中 , 帧 可 以 分 为 两 类 : 一 类 是 控制 帧 , 另 一 类 是 数据 帧 。 控 
制 帧 一 般 只 包含 长 度 为 1B 的 控制 字符 ,用 于 数据 链 路 的 建立 、 释 放 以 及 帧 封装 与 帧 传输 状 
态 控制 。 数 据 帧 与 控制 字符 的 结构 是 不 相同 的 。 网 络 层 的 IP 分 组 放 在 帧 的 数据 字段 中 , 数 
据 链 路 层 软件 需要 根据 协议 对 帧 格式 的 规定 ,为 IP 分 组 数据 加 上 帧 关 和 帧 尾 ,封装 成 数据 
帧 。 简 化 的 BSC 协议 帧 封装 过 程 示 意 如 图 3-8 所 示 。 
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图 3-8 帧 封装 过 程 示意 图 























在 BSC 协议 中 , 帧 头 是 由 1B 的 报头 开始 (SOH) 控 制 字符 、 用 户 定义 的 报头 字段 以 及 
1B 的 正文 开始 (STX) 控 制 字 符 组 成 。 紧 接 在 STX 字符 之 后 的 是 帧 数据 字段 。 帧 数据 字段 
之 后 是 正文 结束 (ETX) 控 制 字 符 ;ETX 字符 之 后 是 帧 校 验 (BCC) 字 段 。 控 制 字符 ETX 与 
帧 校 验 字段 BCC 组 成 了 帧 尾 。 

接收 端 软件 收 到 SOH 与 STX 字符 之 后 ,判断 出 在 这 两 个 控制 字符 之 间 的 数据 是 用 户 
定义 的 报头 字段 ;正文 开始 (STX) 控 制 字符 与 正文 结束 (ETX) 控 制 字符 之 间 是 帧 数据 字 
段 。 校 验 (BCC) 字 段 的 数据 是 用 来 计算 包含 控制 字符 SOH 到 ETX 之 间 的 数据 ,在 传输 过 
程 中 是 否 出 错 。 

每 一 种 数据 链 路 层 协 议 都 要 规定 帧 数据 字段 的 最 大 长 度 , 即 最 大 传输 单元 (maximum 
transfer unit,MTU)。 如 果 网 络 层 IP 分 组 的 数据 大 于 帧 数据 字段 的 最 大 长 度 , 那 么 就 需要 
将 网 络 层 传送 的 数据 分 成 多 个 传输 单元 ,封装 在 多 个 帧 中 传送 。 

4. 数据 传输 的 透明 性 问题 

可 以 用 帧 数据 字段 定 界 符 STX 与 ETX 为 例 来 说 明 这 个 问题 。 控 制 字符 正文 开始 
(STX) 标 志 着 帧 数据 字段 传输 的 开始 ,控制 字符 正文 结束 (ETX) 标 志 着 一 帧 数据 字段 传输 
的 结束 。 由 于 数据 字段 传输 的 开始 与 结束 都 是 用 专门 指定 的 控制 字符 来 标识 的 ,那么 专门 
用 于 表示 控制 字符 正文 开始 (STX) 的 二 进 制 数 为 00000100 与 表示 正文 结束 (ETX) 的 二 进 
制 数 为 00000111 在 帧 数据 字段 中 就 不 允许 出 现 。 如 图 3-9 所 示 , 如 果 在 数据 字段 中 出 现 了 
00000111 的 二 进 制 编码 时 ,协议 软件 就 可 能 错误 地 认为 “ 收 到 控制 字符 ETX, 帧 数据 字段 
传输 结束 ”, 造 成 部 分 帧 数据 丢失 ,导致 帧 传输 失败 。 


第 
Cu 
章 





计算 现 网 络 ( 切 4 版 ) 


帧 数据 字段 封装 的 是 高 层 数据 ,这 些 数据 包括 文本 、 语 音 、 图 形 、 图 像 或 视频 等 多 种 类 
型 。 这 些 数据 中 各 种 二 进 制 数 的 组 合 都 会 存在 ,因此 限定 数据 字段 中 不 出 现 专用 的 控制 字 
符 ETX(00000111) 二 进 制 编码 是 不 可 能 的 。 如 果 将 通信 协议 可 以 传输 的 任意 比特 组 合 数 
据 的 特性 定义 为 “透明 传输 ”, 那 么 面向 字符 型 数据 链 路 层 协议 存在 着 传输 “不 透明 ”的 问题 。 








帧 数据 字段 I 


Som 00000111 


报头 | STX BCC 


人 














tt 

















误 判 为 控制 字符 ETX 。 造成 部 分 帧 数据 丢失 ， 导 致 帧 传输 出 错 
图 3-9 数据 链 路 层 协议 存在 传输 “透明 性 ?问题 示意 图 


解决 的 方法 是 : 定义 一 个 转 义 字符 DLE。 发 送 端 软件 检查 出 帧 数据 字段 出 现 与 正文 结 
束 (CETX) 相 同 的 二 进 制 数 00000111 时 ,就 在 它 的 前 面 加 入 一 个 转 义 字符 DLE(00011010)。 
接收 端 软件 检查 出 00011010 00000111 的 比特 组 合 时 ,就 认为 前 8 比特 00011010 是 转 义 字 
符 , 后 8 比特 00000111 不 是 正文 结束 (ETX) 控 制 字符 ,输出 添加 的 转 义 字符 。 

当然 ,定义 专用 的 转 义 字符 DLE(00011010) 同 样 会 带 来 传输 不 透明 的 问题 。 解 决 的 部 
分 同样 是 在 发 送 端的 帧 数据 字段 出 现 与 转 义 字符 DLE 相同 的 00011010 比特 组 合 时 ,再 添 
加 一 个 转 义 字符 DLE, 变 成 00011010 00011010 比特 组 合 。 接 收 端 软件 检查 出 00011010 
00011010 比特 组 合 时 ,就 认为 前 8 比特 00011010 是 添加 的 转 义 字符 ,必须 删 去 。 

通过 以 上 的 讨论 ,可 以 看 出 面向 字符 型 协议 有 三 个 明显 的 缺点 : 

(1) 用 专用 的 控制 字符 实现 数据 链 路 管理 ,效率 低 。 控 制 帧 与 数据 帧 格式 不 同 。 不 同 
类 型 计算 机 的 控制 字符 可 能 不 同 ,同时 每 增加 一 种 功能 就 需要 定义 一 个 新 的 控制 字符 ,协议 
功能 扩展 性 差 。 

(2) 不 能 实现 数据 的 “透明 传输 ”。 

(3) 停止 等 待 工作 方式 的 协议 效率 低 , 通 信 线 路 利用 率 低 。 

针对 这 些 缺 点 ,人 们 研究 了 面向 比特 型 数据 链 路 层 协 议 。 最 有 影响 的 是 高 级 数据 链 路 
控制 (High-level Data Link Control, HDLC) 协 议 。 


3.3.2 面向 比 将 型 数据 链 路 层 协 议 的 将 点 


掌握 计算 机 基础 知识 的 读者 自然 就 会 想到 : 既然 用 “字符 ”去 控制 数据 链 路 层 工作 的 协 
议 效 率 低 ,那么 用 “比特 ”去 控制 数据 链 路 层 工 作 时 效率 会 不 会 提高 呢 ?” 研 究 人 员 正 是 按照 
这 个 基本 的 思路 ,开始 研究 面向 比特 型 数据 链 路 层 协议 的 。1974 年 IBM 公司 研究 了 数据 
链 路 层面 向 比特 型 的 SDLC 协议 。1993 年 ,ISO 在 SDLC 的 基础 上 修改 成 作为 国际 标准 
ISO 3309 的 HDLC 协议 。 

1. 数据 链 路 配置 和 数据 传输 方式 

针对 面向 字符 型 协议 “停止 等 待 ”工作 方式 的 缺点 ,HDLC 定义 了 数据 链 路 的 两 种 基本 的 
配置 方式 : 非 平衡 配置 与 平衡 配置 ,以 及 两 种 帧 传送 方式 : 正常 响应 模式 与 异步 响应 模式 。 

(1) 数据 链 路 配置 

HDLC 定义 了 数据 链 路 的 非 平 衡 配置 与 平衡 配置 两 种 基本 的 配置 方式 。 非 平衡 配置 





数据 链 路 层 


根据 一 组 结 点 在 通信 过 程 中 的 地 位 ,分 主 站 与 从 站 ;由 主 站 来 控制 数据 链 路 的 工作 过 程 。 主 
站 发 出 命令 ;从 站 接受 命令 ,发 出 响应 ,配合 主 站 工作 。 

非 平衡 配置 又 可 以 分 为 两 种 类 型 : 点 对 点 方式 和 多 点 方式 。 在 多 点 方式 的 链 路 中 , 主 
站 与 每 个 从 站 之 间 都 要 分 别 建立 数据 链 路 。 

平衡 配置 的 特点 是 链 路 两 端的 两 个 站 都 是 复合 站 。 复 合 站 同时 具有 主 站 与 从 站 的 功 
能 ,因此 每 个 复合 站 都 可 以 发 出 命令 与 响应 。 

(2) 数据 传输 方式 

非 平衡 配置 可 以 有 两 种 数据 传送 方式 : 正常 响应 模式 与 异步 响应 模式 。 

在 正常 响应 模式 中 , 主 站 可 以 随时 向 从 站 传输 数据 帧 。 从 站 只 有 在 主 站 向 它 发 送 命令 
帧 探 询 , 从 站 响应 后 才 可 以 向 主 站 发 送 数据 帧 。 

在 异步 响应 模式 中 , 主 站 和 从 站 可 以 随时 相互 传输 数据 帧 。 从 站 不 需要 等 待 主 站 发 出 
探 询 就 可 以 发 送 数据 帧 。 但 是 , 主 站 仍然 负责 数据 链 路 的 初始 化 、 链 路 的 建立 .释放 与 差错 
控制 等 功能 。 

平衡 配置 只 有 一 种 数据 传送 方式 ,就 是 异步 平衡 模式 。 每 个 复合 站 都 可 以 平等 地 发 起 
数据 传输 ,而 不 需要 得 到 对 方 复合 站 的 许可 。 

2. HDLC 帧 结构 

针对 面向 字符 型 协议 “控制 帧 与 数据 帧 格式 不 同 ” 的 缺点 , HDLC 协议 定义 了 如 图 3-10 
所 示 的 帧 结构 ,其 中 用 8 位 控制 字段 C 的 b 与 bb 位 来 标识 三 种 不 同类 型 的 帧 : 信息 (D 帧 、 
监控 (S) 帧 与 无 编号 (U) 帧 。 
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图 3-10 HDLC 帧 结构 


信息 (DTD) 帧 用 于 传送 网 络 层 的 IP 分 组 数据 。 监 控 (S) 帧 用 于 协调 发 送 端 与 接收 端的 信 
息 帧 传输 、 确 认 与 流量 控制 。 无 编号 (U) 帧 用 于 实现 设置 数据 链 路 配置 方式 与 数据 传输 方 
式 等 链 路 控制 功能 。 三 种 帧 的 功能 不 同 , 但 是 帧 格式 相同 。 

HDLC 是 通过 在 帧 中 规定 特定 的 位 的 数值 与 出 现 的 顺序 来 管理 数据 链 路 的 工作 过 程 
的 。 例 如 ,针对 连续 发 送 多 个 信息 帧 ,在 发 送 与 接收 过 程 中 要 对 帧 的 顺序 进行 控制 的 需要 ， 
HDLC 用 控制 字段 C 的 ~5;、bs ~~b 位 ,分 别 用 于 标识 帧 的 发 送 序号 N(S) 与 接收 序号 
N(R)。 因 此 ,这 类 协议 称 为 面向 字符 型 协议 。 

3. 数据 传输 的 透明 性 问题 

物理 层 要 解决 比特 流传 输 过 程 中 的 比特 同步 问题 ,数据 链 路 层 要 解决 帧 同步 问题 。 帧 
同步 是 指 如 何 从 接收 到 的 比特 流 中 正确 判断 一 个 帧 开始 和 结束 的 位 置 。 为 此 ,HDLC 规定 
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在 一 个 帧 开头 的 第 1 个 字 节 和 结尾 的 最 后 1 个 字 节 的 特殊 标记 。 标 志 字 段 F(flag) 就 是 帧 
的 开始 与 结束 的 标记 。 标 志 字 段 上 为 011111110 特定 的 比特 序列 。 接 收 端 只 要 找到 这 两 
个 标志 字段 ,就 可 以 确定 这 两 个 字段 之 间 的 比特 流 是 一 个 帧 的 内 容 。 

于 要 规定 一 个 特定 字符 下 作为 标志 字段 ,那么 帧 的 数据 比特 序列 中 就 不 能 出 现 与 标 
志 字 段 F 相同 的 比特 序列 ,否则 就 会 出 现 判断 错误 。 也 就 是 说 ,在 帧 开始 与 结束 的 两 个 
011111110 标志 字段 F 之 间 的 数据 比特 序列 中 ,如 果 出 现 和 标志 字段 011111110 一 样 的 比 
特 组 合 时 ,就 会 误 认 为 这 个 字 节 是 帧 结束 标记 。HDLC 也 存在 着 同样 的 数据 传输 的 透明 性 


























问题 。 
为 了 解决 这 个 问题 ,HDLC 采用 了 0 比特 插入 /删除 方法 。 图 3-11 给 出 了 0 比特 插入 / 
删除 方法 的 工作 过 程 。 
i 连续 5 个 1 
i | | 
| Ee : 
| 三 发 送 疝 | ”发 送 数据 ‘0111111010011011101 01001IUIIL 110010 ouio! 





本 。 加 











| | 1 1 | 
0 比特 插入 ;01111110:100110111011111 010011111 110010 ,01111110: 


实际 发 送 :0111111010011011101111100100111110110010 01111110: 
| ~ 
i 实际 接收 “0111111010011011101111100100111110110010.01111110: 
| “0 比特 删除 :01111110100110111011111 010011111 110010 ol111110: 
1 1 





| | | -0 -0 
| 接收 数据 ‘01111110 10011011101N 0100UUUII 110010 0U11110| 

















图 3-11 0 比特 插入 /删除 方法 的 工作 过 程 


0 比特 插入 /删除 方法 规定 ,发 送 端 在 两 个 标志 字段 为 下 之 间 的 比特 序列 中 ,如 果 检 查 
出 连续 的 5 个 1 ,不管 它 后 面 的 比特 位 是 0 或 1, 都 增加 1 个 0 比特 ;在 接收 过 程 中 ,在 两 个 
标志 字段 为 F 之 间 的 比特 序列 中 检查 出 连续 的 5 个 1 之 后 就 删除 1 个 0 比特 。 在 发 送 端 经 
过 0 比特 插入 后 的 数据 ,就 可 以 保证 不 会 出 现 6 个 连续 1。 在 接收 一 个 帧 时 ,首先 找到 下 字 
段 以 确定 帧 的 起 始 边界 ,接着 再 对 其 中 的 比特 序列 进行 检查 ,每 当 发 现 5 个 连续 1 时 ,就 将 
这 5 个 连续 1 后 的 1 个 0 比特 删除 ,以 便 将 数据 还 原 成 原来 的 比特 序列 。 这 样 就 保证 了 在 
所 传送 的 比特 序列 中 ,不 管 出 现 什么 样 的 比特 组 合 , 也 不 至 于 引起 帧 边界 的 判断 错误 。 采 用 
0 比特 插入 /删除 方法 后 , 帧 的 数据 字段 就 可 以 传送 任意 组 合 的 比特 序列 ,实现 了 数据 链 路 
层 的 透明 传输 。 
由 于 HDLC 协议 要 针对 非 平衡 与 平衡 配置 ,点 对 点 方式 和 多 点 方式 .正常 响应 与 异步 
响应 模式 等 情况 ,解决 数据 链 路 的 初始 化 、 链 路 的 建立 、 释 放 以 及 差错 控制 .流量 控制 等 问 
题 ,因此 HDLC 协议 非常 复杂 。 

随 着 通信 线路 质量 的 提高 与 光纤 的 广泛 应 用 ,简化 数据 链 路 层 协议 成 为 趋势 。 在 实际 
的 数据 链 路 层 软件 的 开发 中 ,技术 人 员 往 往 只 需要 遵循 面向 比特 型 数据 链 路 层 协 议 的 基本 
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设计 原则 ,根据 具体 的 需求 采用 HDLC 协议 的 子 集 , 使 得 网 络 协议 软件 更 加 简洁 ,运行 更 加 
高 效 。 经 过 多 年 的 实践 与 比较 ,目前 在 数据 链 路 层 形成 了 两 种 应 用 广泛 的 协议 标准 。 一 种 
是 用 于 Internet 点 -点 链 路 的 点 -点 协议 (Point-to-Point Protocol,PPP) , 另 一 种 是 用 于 广播 
链 路 的 Ethernet 局 域 网 MAC 层 协议 。 


3.4 点 -点 协议 


3.4.1 PPP 协议 的 主要 将 点 


PPP 协议 广泛 应 用 于 广域网 环境 中 主机 -路 由 器 、 路 由 器 -路 由 器 连接 以 及 家 庭 用 户 接 
入 Internet 之 中 ,成 为 点 -点 线路 中 应 用 最 多 的 数据 链 路 层 协议 。1994 年 公布 的 RFC1661， 
以 及 RFC1662、RFC1663 对 PPP 的 帧 结构 .差错 处 理 .IP 地 址 动态 分 配 与 身份 认证 等 功能 
进行 了 详细 的 说 明 。 图 3-12 以 ADSL 接 入 为 例 给 出 了 PPP 应 用 示意 图 。 
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图 3-12 PPP 应 用 示意 图 


设计 PPP 协议 的 目标 是 简洁 ,高 效 与 兼容 。PPP 的 特点 主要 表现 在 以 下 三 个 方面 。 

(1) 在 物理 层 只 支持 点 -点 线路 连接 ,不 支持 点 -多 点 连接 ;只 支持 全 双 工 通信 ,不 支持 单 
工 与 半 双 工 通信 ;支持 异步 通信 或 同步 通信 。 

(2) PPP 协议 只 实现 帧 封装 ,传输 、 拆 帧 与 校 验 功能 ;不 使 用 帧 序号 ,不 提供 流量 控制 
功能 。 

(3) 随 着 通信 线路 质量 的 提高 与 光纤 的 广泛 应 用 ,物理 层 误 码 率 明 显 降低 。 同 时 在 
TCP/IP 协议 中 ,TCP 协议 已 经 采取 了 一 系列 差错 控制 措施 ,因此 简化 数据 链 路 层 的 功能 已 
经 具备 条 件 。 因 此 ,PPP 协议 只 要 求 接收 端 进行 CRC 校 验 。 判 断 帧 传输 正确 , 则 接收 该 
帧 ;如 果 CRC 校 验 发 现 错误 , 则 丢弃 该 帧 。 

理解 PPP 协议 的 特点 还 需要 注意 以 下 问题 。 

(1) PPP 数据 链 路 协议 与 网 络 层 协议 的 关系 

掌握 一 种 网 络 协议 的 特点 ,需要 了 解 一 些 影响 到 协议 研究 的 相关 技术 。PPP 协议 标准 
是 在 1994 年 发 布 的 ,当时 网 络 层 IP 协议 仍然 处 于 一 个 发 展 的 阶段 。 这 段 时 期 另 一 种 网 络 
操作 系统 NetWare 应 用 也 很 广泛 , 它 的 网 络 层 使 用 的 是 专用 的 IPX(Internet work Packet 
Exchange) 协 议 。 当 时 为 了 使 PPP 协议 能 够 适应 IP 与 IPX 及 其 他 网 络 层 协议 ,PPP 协议 
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除了 设计 了 链 路 控制 协议 (Link Control Protocol,LCP) ,还 增加 了 网 络 控制 协议 (Network 
Control Protocol, NCP)。NCP 协议 用 来 建立 和 配置 IP 与 IPX 等 不 同 的 网 络 层 协议 。 随 着 
Internet 的 广泛 应 用 ,目前 网 络 层 基本 上 都 在 采用 IP 协议 。 因 此 ,网 络 控制 协议 NCP 就 显 
得 不 重要 了 ,这 也 为 简化 PPP 协议 编程 提供 了 条 件 。 

(2) PPP 数据 链 路 协议 与 Ethernet 网 的 关系 

随 着 宽带 接 人 的 主机 越 来 越 多 地 使 用 Ethernet 协议 ,1999 年 公布 了 “运行 在 Ethernet 
上 PPP 协议 ”一 -PPPoE(PPP over Ethernet) 协 议 (RFC2516 文档 ) 。PPPoE 是 将 PPP 帧 
封装 在 Ethernet 帧 中 ,使 得 多 个 PPP 用 户 可 以 共享 一 条 高 带宽 的 Ethernet 链 路 。 目前， 
ADSL Cable Modem 光纤 FTTx 宽带 接 人 都 使 用 PPPoE 方式 。 

正 是 由 于 PPP 协议 具有 简洁 、 高 效 ,同时 适应 IP 与 Ethernet 协议 应 用 的 特点 ,因此 ， 
PPP 协议 已 经 广泛 应 用 于 ADSL Modem 电话 线路 接 入 、HFC 传输 网 中 Cable Modem 同 轴 
电缆 接 入 、 光 纤 接 入 ,以 及 Internet 路 由 器 -路 由 器 .主机 -路 由 器 的 链 路 中 。 


3.4.2 PPP 协议 帧 结构 


1. PPP 协议 的 帧 类 型 

为 了 通过 点 -点 的 PPP 链 路 进行 通信 ,每 个 端 主机 首先 发 送 LCP 帧 ,以 建立 ,配置 和 测 
试 PPP 数据 链 路 。 当 PPP 链 路 建立 起 来 后 ,每 个 端 主机 发 送 NCP 帧 ,以 选择 和 配置 网 络 
层 协议 。 当 网 络 层 协议 配置 好 后 ,网 络 层 的 数据 就 可 以 通过 PPP 信息 帧 传输 。 因 此 ,PPP 
协议 的 帧 有 三 种 类 型 : PPP 信息 帧 .PPP 链 路 控制 帧 与 PPP 网 络 控制 帧 。 

2. PPP 信息 帧 

图 3-13 给 出 了 PPP 信息 帧 格式 示意 图 。PPP 帧 格式 与 HDLC 帧 格式 类 似 , 它 由 帧 头 、 
信息 字段 与 帧 尾 三 部 分 组 成 。 




















帧 校 验 字 段 | 标志 字段 
(FCS) | (QB) 


ee | | | <1500B | 2 | lB 


图 3-13 PPP 信息 帧 格式 











PPP 信息 帧 头 包括 以 下 几 个 部 分 。 

(1) 标志 (flag) 字 段 

标志 字 节 长 度 为 1 个 字 节 ,用 于 表示 帧 的 开始 与 结束 。 标 志 字 节 值 为 01111110, 即 
0x7E。 符 号 0x 表示 后 面 的 字符 用 十 六 进 制 表示 。 

(2) 地 址 (address) 字 段 

















(3) 控制 (control) 字 段 

控制 字段 长 度 为 1 个 字 节 ,规定 取 值 为 00000011( 即 0x03) 。 

(4) 协议 (protocol) 字 段 

协议 字段 长 度 为 两 个 字 节 。 对 应 三 种 类 型 帧 的 协议 字段 值 分 别 是 ， 
Q@ 0x0021 一 一 表示 PPP 帧 的 信息 字段 是 IP 分 组 数据 。 

@ 0xC021 一 一 表示 信息 字段 是 PPP 的 LCP 数据 帧 。 
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@ 0x8021 一 一 表示 信息 字段 是 PPP 帧 的 NCP 数据 帧 。 

(5) 信息 字段 

信息 字段 长 度 可 变 ,最 长 为 1500B。 

(6) 帧 校 验 (FCS) 字 段 

帧 校 验 字段 字段 长 度 一 般 为 两 个 字 节 , 经 过 协商 也 可 以 是 4B。 

3. PPP 协议 的 字 节 填充 规则 

需要 注意 的 是 : PPP 协议 可 以 用 于 异步 通信 ,也 可 以 用 于 同步 通信 。 

(1) PPP 协议 用 于 异步 通信 

当 PPP 协议 用 于 异步 通信 时 ,信息 字段 中 不 能 出 现 与 标志 字段 0x7E 相同 的 值 ,这 就 是 
帧 传输 “透明 性 ”问题 。 为 了 解决 这 个 问题 ,RFC1662 定义 转 义 字符 0x7D, 并 且 使 用 字 节 填 
充 。 字 节 填 充 规则 是 : 

Q@ 在 信息 字段 中 出 现 的 每 一 个 0x7E 字 节 ,要 转换 成 双 字 节 0x7D 0x5E。 

@ 在 信息 字段 中 出 现 的 每 一 个 0x7D 字 节 ,要 转换 成 双 字 节 0x7D 0x5D。 

@ 在 信息 字段 中 出 现 ASCII 中 控制 字符 ( 即 数值 小 于 0x20) 时 ,在 该 字符 前 加 一 个 
0x7D 字 节 ,同时 改变 该 字 节 。 例 如 ,传输 结束 ETX(0x03) 转 换 后 的 双 字 节 是 0x7D 0x31。 

@ 由 于 在 发 送 端 进行 字 节 填充 ,因此 接收 端 需要 检测 并 删除 填充 字 节 ,还 原 成 发 送 
的 值 。 

(2) PPP 协议 用 于 同步 通信 

当 PPP 协议 用 于 同步 通信 (如 在 SONET/SDH 链 路 上 使 用 ) 时 ,采用 0 比特 插入 /删除 
方法 。 


3.4.3 了 PPP 协议 工作 过 程 


图 3-14 给 出 PPP 协议 工作 过 程 示 意图 。 

理解 PPP 协议 工作 过 程 需要 注意 以 下 问题 。 

1. 链 路 静止 与 链 路 连接 状态 

在 PPP 链 路 起 始 之 前 与 中 止 之 后 ,用 户 计算 机 与 ISP 路 由 器 之 间 并 没有 建立 物理 线路 
连接 ,这 时 候 PPP 处 于 链 路 静止 (Link Dead) 状 态 。 当 用 户 计算 机 (如 通过 ADSL Modem) 
呼叫 路 由 器 时 ,双方 建立 物理 层 连 接 ,PPP 进入 链 路 连接 (Link Establish) 状 态 。 

2. LCP 链 路 建立 

PPP 帧 的 协议 字段 值 为 C021H 表示 链 路 控制 帧 。 图 3-15 给 出 了 PPP 链 路 控制 帧 的 
格式 。 

(1) 链 路 配置 协商 阶段 

用 户 计算 机 端 ADSL Modem 与 路 由 器 建立 PPP 链 路 连接 时 ,首先 向 路 由 器 发 出 LCP 
配置 请 求 (configure-request) 帧 。LCP 配置 请 求 帧 的 链 路 控制 字段 包含 着 特定 的 配置 请 
求 。LCP 配置 请 求 包括 链 路 最 大 帧 长 度 、 帧 特定 域 的 压缩 、 链 路 认证 协议 等 。 如 果 没 有 明 
确 配 置 协商 请 求 的 ,就 采用 默认 值 。 链 路 最 大 帧 长 度 的 默认 值 是 1500B。 在 大 部 分 情况 下 ， 
用 户 将 考虑 协商 双方 在 链 路 建立 过 程 中 保证 安全 的 链 路 认证 协议 。PPP 的 链 路 认证 协议 
主要 有 两 种 ,一 是 口令 认证 协议 (Password Authentication Protocol,PAP) ; 另 一 个 是 查询 - 
握手 认证 协议 (Challenge-Handshake Authentication Protocol,CHAP)。 链 路 建立 双方 要 
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图 3-14 PPP 工作 过 程 示意 图 





标志 字段 | 地 址 字段 | 控制 字段 | 协议 字段 2 帧 校 验 字段 | 标志 字段 
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图 3-15 LCP 帧 格式 


通过 协商 选择 一 种 链 路 认证 协议 。 

(2) 认证 阶段 

如 果 LCP 配置 请 求 协商 成 功 , 双方 将 根据 共同 选择 的 认证 协议 进入 用 户 身份 认证 
阶段 。 

PAP 认证 比较 简单 , 它 通过 明文 的 方式 ,由 用 户 端 向 ISP 路 由 器 端 发 送 用 户 名 与 口令 ， 
ISP 端 与 注册 时 存储 的 对 应 用 户 名 与 口令 进行 比较 ,如 果 相 同 则 认为 是 合法 用 户 。ISP 端 
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向 用 户 端 发 出 LCP 确认 帧 。PAP 认证 过 程 只 需要 经 历 两 次 握手 ,而 且 人 允许 用 户 多 次 输入 
用 户 名 与 口令 。PAP 用 明文 传输 用 户 名 与 口令 容易 被 窃听 ,人 允许 多 次 输入 用 户 名 与 口令 容 
易 遭 到 重 放 攻击 ,因此 PAP 是 一 种 不 安全 的 认证 协议 。 图 3-16(a) 给 出 了 PAP 认证 过 程 示 
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(b) CHAP 的 三 次 握手 
图 3-16 ”认证 过 程 示意 图 


针对 PAP 存在 的 问题 ,CHAP 做 了 以 下 三 点 重要 的 改进 。 

@ 用 户 端 对 发 送 的 用 户 名 与 口令 用 MD5 加 密 算法 进行 加 密 , 在 链 路 上 传输 的 是 加 密 
的 用 户 名 与 口令 。 

@ CHAP 认证 过 程 要 通过 三 次 握手 。 由 用 户 端 向 ISP 端 发 送 有 用 户 名 而 不 包括 口令 
的 LCP 帧 ,来 启动 CHAP 认证 过 程 。CHAP 认证 的 三 次 握手 过 程 如 下 : 

第 一 次 握手 ,ISP 端 向 用 户 端 发 送 一 个 查询 应 答 LCP 帧 , 帧 中 包括 用 于 数字 签名 的 随 
机 数 。 
第 二 次 握手 ,用 户 端 向 ISP 端 发 送 用 随机 数 与 MD5 算法 加 密 后 的 用 户 名 与 口令 。 

第 三 次 握手 ,ISP 端 用 同样 的 随机 数 与 MD5 算法 解密 后 ,与 存储 的 用 户 名 与 口令 比较 ， 
相同 则 认为 是 合法 用 户 ,不 同 则 认为 是 非法 用 户 ,ISP 端 用 LCP 帧 向 用 户 端 返回 认证 结果 。 
图 3-16(b) 给 出 了 CHAP 认证 的 三 次 握手 过 程 示 意图 。 

@ CHAP 认证 在 初始 链 路 建立 使 用 之 后 也 需要 周期 性 地 多 次 进行 。 每 次 产生 的 随机 
数 不 同 ,这 样 做 的 目的 是 防止 出 现 重 发 攻击 。 

如 果 用 户 身 份 认证 失败 ,PPP 回 到 链 路 终止 (link terminate) 状 态 ;如 果 认 证 通过 ,PPP 
进入 网 络 协议 协商 阶段 。 

3. NCP 帧 与 网 络 层 协议 协商 阶段 

PPP 帧 的 协议 字段 值 为 8021H 表示 网 络 控制 帧 。 图 3-17 给 出 了 PPP 网 络 控制 帧 的 
格式 。 
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OE) (FF) (03) | (8021) | 网 络 控制 数据 (7E) 





标志 字段 | 地 址 字段 i 

















图 3-17 PPP 网 络 控制 帧 的 格式 





计算 机 网 络 ( 箱 了 工 瞩 ) 


早期 的 网 络 层 有 多 种 的 网 络 层 协议 ,NCP 帧 可 以 用 来 协商 双方 的 网 络 层 协议 类 型 。 在 
Internet 接 入 中 只 使 用 IP,NCP 在 网 络 层 协议 协商 的 过 程 中 ,为 用 户 端 动态 分 配 IP 地 址 。 
网 络 层 配 置 完成 后 , 链 路 进入 链 路 打开 (link open) 状态。 数据 链 路 可 以 开始 发 送 PPP 数 
据 帧 。 

当 数据 帧 传输 完成 之 后 ,通过 释放 网 络 连接 数据 链 路 连接 、 物 理 线路 连接 的 顺序 ,结束 
一 次 数据 传输 过 程 。 





小 结 


(1) 物理 传输 线路 上 传输 数据 信号 是 有 差错 的 。 数 据 链 路 层 是 将 一 条 有 差错 的 物理 线 
路 变 为 对 网 络 层 无 差错 的 数据 链 路 。 

(2) 数据 链 路 层 必 须 执行 链 路 管理 , 帧 传输 ,流量 控制 .差错 控制 等 功能 。 

(3) 差错 控制 是 检测 并 纠正 数据 传输 差错 。 最 常用 的 检 错 方法 是 循环 匈 余 编码 CRC 
方法 。 

(4) 面向 比特 型 的 数据 链 路 层 协议 HDLC 数据 传送 单元 是 帧 , 帧 具有 固定 的 结构 。 

(5) PPP 不 仅 在 拨号 电话 线 , 并 且 在 路 由 器 -路 由 器 之 间 的 专用 线 上 也 会 广泛 应 用 。 
PPP 既 支 持 异步 传输 链 路 ,又 支持 同步 传输 链 路 。 


习 题 


1. 如 果 数 据 字段 为 11100011, 生 成 多 项 式 G(X) 二 X 十 X: 十 X 十 1。 请 写 出 发 送 的 比 
特 序 列 , 并 画 出 曼彻斯特 编码 序号 波形 图 。 

2. 某 个 数据 通信 系统 采用 CRC 校 验方 式 ,并 且 生成 多 项 式 G(x) 的 二 进 制 比特 序列 为 
11001, 目 的 主机 接收 到 的 二 进 制 比特 序列 为 110111001( 含 CRC 校 验 码 )。 请 判断 传输 过 
程 中 是 否 出 现 了 差错 ? 为 什么 ? 

3. 在 后 退 重 传 (GBN) 方 式 中 ,发 送 方 已 经 发 送 了 编号 为 0~7 的 帧 。 当 计时 器 超时 之 
时 ,只 收 到 编号 0.2、4、5.6 的 帧 ,那么 发 送 方 需要 重 发 哪 几 个 帧 ? 

4. 在 选择 重 传 (SR) 方 式 中 ,发 送 方 已 经 发 送 了 编号 为 0~7 的 帧 。 当 计时 器 超时 之 时 ， 
只 收 到 编号 0、2、4、5.6 的 帧 ,那么 发 送 方 需要 重 发 哪 几 个 帧 ? 

5. 在 数据 传输 速率 为 100kbps 的 卫星 链 路 上 传输 长 度 为 1000bit 的 帧 。 如 果 采 取 捕 带 
确认 的 方法 , 帧 序号 长 度 为 3bit ,接收 方 也 用 同样 长 度 的 数据 帧 撒 带 确认 。 请 计算 下 面 两 种 
情况 下 的 最 大 信道 利用 率 。 

(1) 停止 -等 待 协议 。 

(2) 连续 传输 协议 。 

6. 外 地 子 公司 租用 Modem 与 公司 网 络 连接 。 如 果 Modem 数据 传输 速率 为 3600bps， 
以 异步 传输 方式 传输 ,每 个 字 节 加 1bit 起 始 位 、1bit 的 终止 位 。 传 输 的 数据 长 度 为 72X 
105B。 忽 略 线路 传播 延 时 。 问 : 发 送 数据 最 少 需要 多 长 时 间 ? 








本 二 要 
介质 访问 控制 子 层 


本 章 在 介绍 介质 访问 控制 技术 与 标准 的 基础 上 ,对 共享 介质 局 域 网 ,交换 局 域 网 ,高 速 
局 域 网 与 无 线 局 域 网 的 工作 原理 与 组 网 方法 ,以 及 局 域 网 互联 与 网 桥 的 工作 原理 进行 系统 
地 讨论 。 

本 章 教学 要 求 

。 了解 : 局 域 网 的 分 类 与 特点 。 

。 理解 : IEEE 802 参考 模型 与 介质 访问 控制 子 层 的 基本 概念 。 

。 人 掌握, Ethernet 局 域 网 的 基本 工作 原理 。 

。 掌握 ; 高 速 局 域 网 交换 局 域 网 与 虚拟 局 域 网 的 基本 工作 原理 。 

。 人 掌握: 无 线 局 域 网 WLAN 与 802. 11 标准 的 基本 概念 。 

。 人 掌握: 网 络 互联 基本 概念 与 网 桥 的 基本 工作 原理 。 


4.1 局 域 网 技术 的 发 展 与 演变 


4.1.1 局 域 网 技术 的 研究 与 发 展 


1. 局 域 网 技术 发 展 的 过 程 

广域网 技术 的 成 熟 与 微型 计算 机 的 广泛 应 用 .推动 了 局 域 网 技术 研究 的 发 展 。 局 域 网 
是 继 广域网 之 后 ,网 络 研究 与 应 用 的 又 一 个 热点 。20 世纪 80 年 代 , 随 着 个 人 计算 机 技术 的 
发 展 和 广泛 应 用 ,用 户 共享 数据 、 硬 件 与 软件 的 愿望 日 益 强烈 。 这 种 社会 需求 导致 局 域 网 技 
术 出 现 了 突破 性 进展 。 图 4-1 给 出 了 局 域 网 技术 发 展 的 过 程 示意 图 。 
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图 4-1 局 域 网 技术 发 展 的 过 程 


计算 现 网 络 ( 第 144 版) 


在 局 域 网 研究 领域 中 ,Ethernet 技术 并 不 是 最 早 ,但 它 是 最 成 功 的 技术 。20 世纪 70 年 
代 初 期 ,欧美 的 一 些 大 学 和 研究 所 开始 研究 局 域 网 技术 。 早 期 的 局 域 网 主要 是 令 牌 环 网 。 
例如 ,1972 年 美国 加 州 大 学 研究 的 Newhall 环 网 ,1974 年 英国 剑桥 大 学 研究 的 Cambridge 
Ring 环 网 。 这 些 研究 成 果 对 局 域 网 技术 的 发 展 起 到 重要 作用 。20 世纪 80 年 代 , 局域网 领 
域 出 现 Ethernet 与 Token Bus、Token Ring 三 足 易 立 的 局 面 , 并 且 各 自 都 形成 相应 的 国际 
标准 。 到 20 世纪 90 年 代 ,Ethernet 开始 受到 业界 认可 和 广泛 应 用 。21 世纪 , Ethernet 技 
术 已 成 为 局 域 网 领域 的 主流 技术 。 目 前 ,高 速 局 域 网 ,交换 局 域 网 与 无 线 局 域 网 成 为 局 域 网 
研究 与 发 展 的 重点 方向 。 

2. 介质 访问 控制 的 基本 概念 

介质 访问 控制 (MAC) 是 所 有 "共享 介质 ?类 型 的 局 域 网 都 必须 解决 的 共性 问题 。 理 解 
介质 访问 控制 方法 的 基本 概念 ,需要 注意 以 下 两 个 问题 。 

(1) 对 术语 “共享 介质 *“ 多 路 访问 ”与 冲突 ”的 理解 
于 “共享 介质 ”与 “多 路 访问 "术语 是 在 局 域 网 研究 的 早期 出 现 的 ,因此 以 早期 
Ethernet 结构 为 例 来 说 明 这 些 术 语 的 含义 ,读者 会 更 容易 理解 。 

早期 Ethernet 是 用 一 条 作为 总 线 的 同 轴 电缆 连接 多 台 计 算 机 ,对 应 的 物理 层 协议 是 
10Base-2 与 10Base-5。 在 这 种 局 域 网 结构 中 ,连接 多 台 计 算 机 的 同 轴 电 缆 称 为 “共享 ”的 
“总 线 传输 介质 ” ,简称 为 共享 介质 *。 多 个 主机 需要 通过 一 条 共享 介质 发 送 和 接收 数据 就 
称 为 “多 路 访问 "或 “多 路 存 取 ”。 如 果 有 两 个 或 两 个 以 上 的 主机 同时 在 一 条 共享 介质 发 送 数 
据 , 那 么 多 路 的 信号 就 会 出 现 相互 干扰 ,造成 接收 主机 无 法 正确 接收 任何 一 台 主机 发 送 的 数 
据 , 这 种 现象 称 为 "冲突 ”。 

(2) 对 术语 “介质 访问 控制 方法 ”的 理解 

解决 局 域 网 “冲突 ”问题 有 两 种 基本 的 方法 。 第 一 种 方法 是 在 局 域 网 中 设立 一 个 中 心 控 
制 主机 ,由 它 来 决定 其 他 连接 在 局 域 网 中 主机 发 送 数据 的 顺序 。 这 种 控制 方法 的 优点 是 简 
单 `\ 有 效 ; 缺 点 是 中 心 主机 有 可 能 成 为 局 域 网 性 能 与 可 靠 性 的 瓶颈 。 第 二 种 方法 采取 分 布 式 
控制 的 方法 ,局 域 网 中 不 存在 中 心 控制 主机 ,而 是 由 每 个 主机 各 自决 定 是 否 发 送 数据 ,以 及 
出 现 冲突 时 如 何 处 理 。 这 种 方法 称 为 "介质 访问 控制 方法 ”。 介 质 访问 控制 方法 要 解决 以 下 
三 个 基本 问题 : 什么 时 候 发 送 数据 ? 如何 发 现 冲 突 ? 发 生 冲 突 怎么 办 ? 


4.1.2 CSMA/ CD Token Bus 与 Token Ring 的 比较 


1. CSMA/CD、Token Bus 与 Token Ring 网 的 共同 之 处 

在 局 域 网 技术 的 讨论 中 经 常 要 涉及 三 种 不 同 的 介质 访问 控制 方法 ,以 及 对 应 的 三 种 不 
同类 型 的 局 域 网 ,这 三 种 局 域 网 是 : 

(1) 采用 带 有 冲突 检测 的 载波 侦 听 多 路 访问 (CSMA/CD) 控 制 方法 的 总 线 型 Ethernet， 
简称 为 以 太 网 。 

(2) 采用 令 牌 控制 的 令 牌 总 线 型 (Token Bus) 局 域 网 ,简称 为 Token Bus 或 令 牌 总 
线 网 。 

(3) 采用 令 牌 控制 的 令 牌 环 状 (Token Ring) 局 域 网 ,简称 为 Token Ring 或 令 牌 环 网 。 

要 全 面 地 了 解 局 域 网 的 发 展 历程 ,必须 对 三 种 主要 的 局 域 网 的 结构 .介质 访问 控制 方 
法 .工作 原理 以 及 优 缺 点 进行 比较 。 



































介质 访问 扔 制 子 层 


CSMA/CD、Token Bus 与 Token Ring 三 者 的 共同 之 处 主要 表现 在 以 下 方面 。 

(1) 体系 结构 都 遵循 IEEE 802 层次 结构 模型 。 

(2) 传输 介质 主要 采用 同 轴 电 缆 、 双 绞 线 与 光纤 。 

(3) 采用 共享 介质 的 方式 发 送 和 接收 数据 帧 。 

(4) 介质 访问 控制 都 采用 了 分 布 式 控制 方法 ,局 域 网 中 没有 集中 控制 的 主机 。 

2. CSMA/CD、Token Bus 与 Token Ring 网 的 不 同 之 处 

从 物理 结构 的 角度 来 看 ,CSMA/CD 与 Token Bus 都 是 针对 总 线 型 的 局 域 网 设计 的 ， 
而 Token Ring 是 针对 环 状 拓扑 的 局 域 网 设计 的 。 

(1) CSMA/CD 总 线 型 局 域 网 特点 

图 4-2 给 出 了 采用 CSMA/CD 介质 访问 控制 方法 局 域 网 的 结构 示意 图 .9 

节点 1 节点 2 节点 3 








(a) 总 线 型 局 域 网 的 物理 结构 (b) 总 线 型 局 域 网 的 拓扑 结构 
图 4-2 总 线 型 局 域 网 结构 


理解 采用 CSMA/CD 总 线 型 局 域 网 工作 原理 时 ,需要 注意 以 下 问题 。 

@ 所 有 节点 连接 到 一 条 作为 公共 传输 介质 的 总 线 上 ,节点 都 通过 总 线 发 送 或 接收 数 
据 ,但 一 个 时 刻 只 允许 一 个 节点 通过 总 线 发 送 数 据 。 

@ 当 一 个 节点 通过 总 线 传输 介质 以 “广播 ”方式 发 送 数 据 时 ,其 他 的 节点 只 能 以 “收听 ” 
方式 接收 数据 。 

@ 由 于 总 线 作为 公用 传输 介质 被 多 个 节点 共享 ,就 有 可 能 出 现 同时 有 两 个 或 两 个 以 上 
节点 通过 总 线 发 送 数据 的 情况 ,因此 就 会 出 现 *“ 冲 突 ”(collision) ,造成 传输 失败 。 

@ 由 于 节点 需要 通过 “竞争 "总线 的 方法 来 获取 发 送 权 , 每 个 节点 能 够 得 到 总 线 发 送 权 
的 时 间 是 不 确定 的 ,因此 CSMA/CD 属于 随机 型 介质 访问 控制 方法 。 

IEEE 802. 3 标准 是 根据 总 线 型 Ethernet 协议 制定 的 , 它 的 介质 访问 子 层 采用 的 是 
CSMA/CD 控制 算法 。 

(2) 令 牌 总 线 型 局 域 网 的 特点 

4-3 给 出 了 采用 Token Bus 方法 的 局 域 网 结构 与 工作 原理 示意 图 。 理 解 Token Bus 
总 线 型 局 域 网 工作 原理 时 ,需要 注意 以 下 问题 。 

Q@ Token Bus 是 在 总 线 拓 扑 结构 中 ,利用 令 牌 作为 控制 节点 访问 公用 总 线 的 一 种 局 





@ 在 局 域 网 原理 的 讨论 中 ,人 们 经 常 将 联 入 局 域 网 的 计算 机 称 为 节点 、 结 点 、 站 、 工 作 站 或 主机 ,本 书 在 网 络 拓扑 
的 讨论 中 统称 为 节点 ;在 网 络 原理 的 讨论 中 统称 为 “主机 ”。 


计算 机 网 络 ( 种 工 虑 ) 

















节点 4 节点 5 节点 3 节点 5 
(a) Token Bus 局 域 网 的 物理 结构 (b) Token Bus 局 域 网 的 逻辑 结构 
图 4-3 Token Bus 结构 与 工作 原理 


域 网 。 

@ 令 牌 是 一 种 特殊 结构 的 控制 帧 ,用 来 控制 节点 对 总 线 的 访问 权 。 任 何 一 个 节点 只 有 
在 取得 令 牌 后 才能 使 用 共享 总 线 去 发 送 数据 。 

@ 通过 预先 确定 节点 获得 令 牌 的 顺序 ,使 得 连接 在 共享 总 线 的 多 个 节点 在 传输 过 程 中 
形成 逻辑 的 环 状 。 

@ 由 于 可 以 限定 每 个 节点 获取 令 牌 发 送 数据 所 占用 的 最 大 时 间 长 度 , 即 令 牌 持 有 时 间 
(token holding time,THT) , 指 一 个 节点 在 接收 到 令 牌 时 , 它 最 多 可 以 持 有 令 牌 的 时 间 , 这 
就 限制 了 每 一 个 节点 每 一 次 可 以 发 送 的 数据 量 。802. 5 规定 的 THT 值 为 10ms。 

@ 一 个 节点 两 次 获得 令 牌 的 时 间 间 隔 : AT= 二 NX(THT 十 Tr 十 Tc)。 其 中 ,NN 为 环 中 
的 节点 数 ,THT 为 令 牌 持 有 时 间 ,Tr 为 令 牌 在 两 个 相 邻 节点 之 间 的 传播 时 间 , Te 为 节点 接 
收 、 处 理 帧 与 令 牌 的 时 间 。 因 为 N、THT、Tr 与 Tc 值 对 于 特定 的 令 牌 总 线 网 可 以 有 确定 的 
值 ,因此 一 个 节点 两 次 获得 令 牌 的 最 长 的 时 间 间 隔 AT 也 是 确定 的 。 这 就 意味 着 ,只 要 控制 
接 人 网 络 的 节点 数量 ,每 一 个 节点 利用 环 网 传输 数据 的 实时 性 是 可 以 得 到 保证 的 。 

@ 通过 令 牌 协调 各 节点 之 间 的 通信 关系 ,各 节点 之 间 不 会 发 生 冲 突 , 在 重负 载 情况 下 
信道 利用 率 高 ,并 且 能 够 支持 优先 级 服务 。 与 CSMAVCD 方法 相 比 , 令 牌 总 线 方法 比较 复 
杂 , 需 要 完成 大 量 的 逻辑 环 维护 工作 。 

IEEE 802. 4 标准 定义 了 总 线 拓扑 的 令 牌 总 线 介 质 访问 控制 方法 与 相应 的 物理 规范 。 

(3) 令 牌 环 局 域 网 的 特点 

图 4-4 给 出 了 采用 Token Ring 方法 的 局 域 网 结构 与 工作 原理 示意 图 。 理解 采 用 
Token Ring 环 状 局 域 网 工作 原理 时 ,需要 注意 以 下 问题 。 

@ 令 牌 环 网 中 的 节点 通过 网 卡 和 点 -点 线路 ,逐个 连接 构成 闭合 的 环 状 结构 。 环 中 数 
据 沿 着 一 个 方向 绕 环 逐 站 传输 。 

@ 令 牌 是 一 种 特殊 的 MAC 控制 帧 。 令 牌 帧 头 中 有 一 位 用 于 标志 令 牌 的 忙 / 闲 。 当 环 
正常 工作 时 , 令 牌 总 是 沿 着 物理 环 单 向 逐 站 传送 ,传送 顺序 与 节点 在 环 中 排列 的 顺序 相同 。 

@ 如 果 节 点 1 有 数据 帧 需要 发 送 , 它 必 须 等 待 空闲 令 牌 的 到 来 。 如 图 4-4 所 示 , 当 节点 
1 获得 空闲 令 牌 之 后 , 它 将 令 牌 标志 位 由 “ 闲 ” 变 为 “ 忙 ”, 然 后 传送 数据 帧 。 节 点 2.3、4、5 将 
依次 接收 到 数据 帧 。 如 果 该 数据 帧 的 目的 地 址 是 节点 3, 则 节点 3 在 正确 接收 该 数据 帧 后 ， 
标志 出 发 送 帧 已 被 正确 接收 的 标记 。 当 节点 1 重新 接收 到 带 有 目的 节点 正确 接收 标记 的 数 
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节点 4 节点 3 
(a) Token Ring 局 域 网 的 物理 结构 (b) Token Ring 局 域 网 的 拓扑 构 型 
图 4-4 Token Ring 结构 与 工作 原理 


据 帧 时 , 它 将 回收 已 发 送出 去 的 数据 帧 ,并 将 忙 令 牌 改 成 空闲 令 牌 ,再 将 空闲 令 牌 向 它 的 下 
一 节点 传送 。 

@ 令 牌 环 控制 方式 的 优点 是 : 节点 获取 令 牌 发 送 数据 时 间 间 隔 是 确定 的 ,能 够 提供 优 
先 级 服务 ,适用 于 重负 载 的 应 用 领域 。 

@ 令 牌 环 控制 方式 的 缺点 主要 是 : 环 与 令 牌 维护 复杂 ,实现 困难 ,组 网 成 本 高 。 

IEEE 802. 5 标准 定义 了 令 牌 环 网 Token Ring 介质 访问 控制 方法 与 相应 的 物理 规范 。 

3. CSMA/CD 与 Token Bus、Token Ring 的 比较 

(1) CSMA/CD 方法 的 主要 特点 

CSMA/CD 方法 主要 有 以 下 特点 。 

Q@ CSMA/CD 介质 访问 控制 方法 算法 简单 ,易于 实现 。 目 前 ,有 很 多 种 VLSI 可 以 实 
现 CSMA/CD 方 法, 这样 有 利于 降低 Ethernet 组 网 成 本 ,扩大 应 用 范围 。 

@ CSMA/CD 是 一 种 随机 访问 控制 方法 ,适用 于 对 传输 实时 性 要 求 不 高 的 办 公 环境 。 

@ CSMA/CD 在 网 络 通信 和 负荷 较 低 时 表现 出 较 好 的 吞吐 率 与 延迟 特性 。 但 是 , 当 网 络 
通信 和 负荷 增 大 时 ,由 于 冲突 增多 ,网 络 吞吐 率 下 降 .传输 延迟 增加 。 

(2) 确定 型 介质 访问 控制 方法 Token Bus、Token Ring 的 主要 特点 

与 随机 型 介质 访问 控制 方法 CSMA/CD 比较 ， 
确定 型 介质 访问 控制 方法 Token Bus、Token Ring 
主要 有 以 下 特点 。 

@ Token Bus 或 Token Ring 网 中 主机 适用 于 
对 数据 传输 实时 性 要 求 较 高 的 应 用 环境 ,如 生产 过 
程控 制 领域 。 

@ Token Bus 与 Token Ring 在 网 络 通信 和 负荷 
较 重 时 ,表现 出 很 好 的 吞吐 率 与 较 低 的 传输 延迟 ， 
因此 适用 于 通信 负荷 较 重 的 应 用 环境 。 

@ Token Bus 与 Token Ring 不 足 之 处 是 环 的 0 当 芭 就 
维护 过 程 复杂 ,实现 起 来 比较 困难 。 发 送 数据 速率 

4.CSMA/CD 与 Token Bus、Token Ring 性 能 分 析 图 4-5 不 同 通信 负荷 下 实际 数据 

4-5 引用 了 Arthurs E. 关于 Token Bus、 传输 速率 的 比较 
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Token Ring 与 CSMA/CD 方法 在 不 同 网 络 通信 负荷 情况 下 实际 能 达到 的 数据 传输 速率 的 
实验 数据 比较 。 图 4-5 的 横 坐 标 与 纵 坐标 的 单位 均 为 Mbps。 曲 线 的 测试 条 件 是 : 三 种 局 
域 网 都 传输 长 度 为 2000bit 的 帧 ,网 络 中 有 100 个 节点 ,并 且 100 个 节点 都 在 利用 共享 的 传 
输 介质 发 送 数据 帧 。 图 中 的 横 坐 标 表 示 网 络 的 数据 传输 速率 (单位 是 Mbps) , 它 实际 上 表 
示 的 是 不 同 的 物理 层 数 据 帧 的 发 送 时 钟 。 因 为 如 果 物 理 层 发 送 一 个 比特 的 时 间 是 0. lws， 
那么 它 对 应 的 数据 传输 速率 为 10Mbps。 图 中 的 纵 坐 标 表 示 网 络 实际 能 成 功 发 送 数据 帧 的 
最 大 数据 传输 速率 (单位 是 Mbps)。 由 于 发 送 时 存在 冲突 而 必须 采用 介质 访问 控制 方法 ， 
因此 网 络 实际 能 成 功 发 送 数据 帧 的 最 大 数据 传输 速率 ,反映 了 不 同 的 介质 访问 控制 方法 对 
信道 利用 率 的 影响 。 

我 们 可 以 比较 在 数据 传输 速率 为 10Mbps 时 ,使 用 CSMA/CD 方法 的 网 络 最 大 可 以 达 
到 的 数据 传输 速率 约 为 4. 47Mbps; 使 用 Token Bus 方法 的 网 络 最 大 可 以 达到 的 数据 传输 
速率 约 为 8. 94Mbps; 使 用 Token Ring 方法 的 网 络 最 大 可 以 达到 的 数据 传输 速率 约 为 
9.41Mbps。 从 对 图 4-5 的 分 析 中 ,可 以 得 出 以 下 重要 的 结论 。 

(1) 在 使 用 CSMAVCD 方法 的 Ethernet 中 ,在 相同 的 网 络 负载 的 条 件 下 测试 ,传输 速 
率 为 10Mbps, 实 际 带 宽 利用 率 只 能 达到 44.7%。Token Bus 与 Token Ring 在 网 络 通信 和 负 
荷 较 重 时 ,表现 出 很 好 的 吞吐 率 与 较 低 的 传输 延迟 。 

(2) Token Bus 与 Token Ring 在 网 络 通信 重负 荷 中 性 能 很 高 是 以 复杂 的 环 控制 功能 
为 代价 的 。 要 完成 复杂 的 环 控 制 功能 ,Token Bus 与 Token Ring 的 网 卡 与 联网 设备 比较 复 
杂 , 硬 件 造价 高 ,组 网 的 费用 远 远 超过 采用 CSMA/CD 方法 的 Ethernet。 

(3) 随 着 个 人 计算 机 的 广泛 应 用 ,办 公 自 动 化 环境 中 计算 机 联网 的 需求 快速 增长 ,组 网 
费用 低廉 的 Ethernet 正好 能 适应 这 种 对 传输 延迟 要 求 不 高 的 应 用 ,因此 Ethernet 技术 相对 
于 其 他 两 种 环 网 技术 有 很 大 市 场 优势 。 到 20 世纪 90 年 代 , 局 域 网 市 场 激烈 竞争 的 局 面 已 
经 明朗 ,Ethernet 产品 基本 上 人 垄断 了 市 场 ,Ethernet 几乎 成 了 局 域 网 的 代名词 。 

(4) 对 于 工业 环境 中 ,例如 工业 控制 ,机 器 人 控制 ,制造 业 设备 与 仪表 的 现场 控制 ,这 类 
应 用 对 数据 传输 实时 性 要 求 严格 ,建议 使 用 Token Bus 与 Token Ring 局 域 网 。 


4.1.3 Ethernet 技术 的 研究 与 发 展 


1. Ethernet 技术 的 发 展 背 景 

(1) ALOHANET 研究 的 背景 

Ethernet 的 核心 技术 是 共享 总 线 的 介质 访问 控制 CSMA/CD 方法 ,而 它 的 设计 思想 是 
来 源 于 ALOHANET。ALOHANET 出 现在 20 世纪 60 年 代 末 期 。 美国 夏威夷 大 学 为 实 
现 位 于 不 同 岛屿 校区 之 间 的 计算 机 通信 研究 了 一 种 无 线 分 组 交换 网 。 最 初 设计 时 的 数据 传 
输 速率 为 4800bps, 以 后 提高 到 9600bps。ALOHANET 中 心 主机 是 一 台 位 于 Oahu 岛 校 园 
的 IBM 360 主机 , 它 要 通过 学 校 的 无 线 通信 系统 与 分 布 在 各 个 岛屿 的 计算 机 终端 通信 。 因 
此 ,设计 这 样 一 个 无 线 分 组 网 ,首先 要 解决 的 问题 是 : 如 何 实现 多 个 主机 对 一 个 共享 无 线 信 
道 “ 多 路 访问 ”的 控制 。ALOHANET 的 信道 方向 规定 从 IBM 360 主机 到 终端 的 传输 信道 
为 下 行 信道 ,而 从 终端 到 IBM 360 主机 的 传输 信道 为 上 行 信道 。 下 行 信道 是 一 台 IBM 360 
主机 向 多 个 终端 通过 广播 方式 发 送 数据 ,因此 不 会 出 现 冲 突 。 但 是 , 当 多 个 终端 利用 上 行 信 
道 向 IBM 360 主机 传输 数据 时 ,就 可 能 出 现 两 个 或 两 个 以 上 的 终端 同时 争 用 一 个 通信 信道 
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而 产生 “冲突 ”的 情况 。 解 决 冲突 的 办 法 只 有 两 种 : 一 种 是 集中 控制 的 方法 , 另 一 种 是 分 布 
控制 的 方法 。 集 中 控制 需要 在 系统 中 设置 一 个 中 心 控制 主机 ,由 中 心 控 制 主机 决定 哪个 终 
端 中 可 以 使 用 共用 的 上 行 信道 发 送 数据 ,从 而 避免 出 现 多 个 终端 争 用 一 个 上 行 信道 的 冲突 
现象 。 但 是 ,系统 的 控制 中 心 有 可 能 成 为 系统 性 能 与 可 靠 性 的 瓶颈 。ALOHANET 采用 的 
是 分 布 式 控制 方法 。 

(2) ALOHA 访问 控制 的 基本 工作 原理 

理解 ALOHA 访问 控制 协议 的 工作 原理 ,需要 注意 以 下 问题 。 

@ ALOHANET 每 一 台 主 机 在 发 送 数据 之 前 ,需要 监听 无 线 通信 信道 是 否 是 空闲 的 。 
如 果 没 有 主机 利用 无 线 信道 传输 数据 ,信道 是 空闲 的 ,那么 主机 才 可 以 发 送 数据 。 

@ 发 送 结束 之 后 ,要 等 待 中 心 主机 返回 正确 传输 的 确认 信息 。 如 果 在 规定 时 间 内 没有 
接收 到 确认 信息 , 则 认为 出 现 * 冲 突 ”, 传 输 失 败 。 主 机 需要 重新 监听 信道 ,等 到 空闲 时 才能 
够 重新 发 送 。 

@ 由 于 “冲突 "的 概率 与 主机 传输 数据 的 频繁 程度 相关 ,因此 ALOHANET 采用 的 分 
布 式 控制 方法 是 一 种 “随机 访问 控制 "方法 。 

(3) Ethernet 技术 产生 的 过 程 

1973 年 5 月 ,Metcalfe 与 Boggs 在 Alto Ethernet 中 提出 了 Ethernet 设计 方案 。 他 们 
受到 19 世纪 物理 学 家 解释 光 在 空间 中 传播 的 介质 “以 太 ”(ether) 的 影响 ,把 这 种 局 域 网 命 
名 为 Ethernet。1976 年 7 月 ,Metcalfe 与 Boggs 发 表 了 具有 里 程 碑 意 义 的 论文 Ethernet: 
Distributed Packet Switching for Local Computer Networks。Ethernet 的 核心 技术 是 介 
质 存 取 访 问 控制 方法 CSMA/CD。 在 Ethernet 中 不 存在 集中 控制 节点 ,网 中 节点 都 必须 平 
等 地 争 用 发 送 时 间 ,这 种 介质 访问 控制 属于 随机 争 用 型 方法 。1977 年 , Metcalfe 和 同事 们 
共同 申请 了 Ethernet 专利 。1978 年 ,他 们 研制 的 Ethernet 中 继 器 repeater 获得 了 专利 。 
1980 年 ,Xerox .DEC 与 Intel 等 公司 合作 ,第 一 次 公布 了 Ethernet 的 物理 层 .数据 链 路 层 规 
范 。1981 年 ,Ethernet V2. 0 规范 公布 。IEEE 802. 3 标准 是 在 Ethernet V2.0 的 基础 上 制 
定 的 , 它 的 制定 推动 了 Ethernet 技术 的 发 展 。1982 年 ,第 一 片 支持 IEEE 802. 3 标准 的 超大 
规模 集成 电路 芯片 一 一 Ethernet 控制 器 问世 。 很 多 软件 公司 开发 出 支持 802. 3 标准 的 网 络 
操作 系统 及 各 种 应 用 软件 。 

20 世纪 80 年 代 , Ethernet 与 Token Ring、Token Bus 之 间 竞 争 非常 激烈 。 早 期 的 
Ethernet 使 用 的 传输 介质 是 同 轴 电 缆 , 同 轴 电 缆 的 造价 比较 高 ,并 且 故 障 率 高 。1990 年 , 物 
理 层 标准 10Base-T 的 推出 ,使 非 屏蔽 双 绞 线 可 以 作为 10Mbps 的 Ethernet 传输 介质 。 在 使 
用 非 屏 蔽 双 绞 线 以 后 ,Ethernet 组 网 的 造价 降低 ,可 靠 性 提高 ,性 能 价格 比 大 大 提升 ,这 就 使 
Ethernet 在 与 其 他 局 域 网 的 竞争 中 占据 了 明显 优势 。 同 年 ,Ethernet 交换 机 面世 ,标志 着 交 
换 式 Ethernet 的 出 现 。1993 年 .Kalpana 研究 了 全 双 工 Ethernet, 它 改变 了 传统 的 
Ethernet 半 双 工 工 作 模 式 , 使 得 Ethernet 带宽 增加 了 一 倍 。 在 此 基础 上 ,利用 光纤 作为 传 
输 介 质 的 物理 层 10Base-F 标准 和 产品 的 推出 ,使 得 Ethernet 技术 最 终 从 三 足 易 立 中 脱 颖 
而 出 。 高 性 能 价格 比 、 适 应 于 办 公 环 境 的 应 用 ,使 Ethernet 技术 得 到 软件 开发 商 与 硬件 制 
造 商 的 广泛 支持 。 网 络 操作 系统 NetWare、Windows NT Server、IBM LAN Server 及 
UNIX 操作 系统 的 支持 ,使 得 Ethernet 技术 逐渐 进入 了 成 熟 阶段 。 
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2. 高 速 Ethernet 的 发 展 背 景 

传统 的 局 域 网 技术 建立 在 “共享 介质 ”的 基础 上 ,网 中 的 多 台 主 机 共享 一 条 共用 的 传输 
介质 。 如 图 4-6 所 示 , 主 机 A 一 主机 下 都 连接 在 一 条 共享 总 线 的 传输 介质 (如 同 轴 电 缆 、 双 
绞 线 等 ) 上 。 当 主机 A 向 主机 C 发 送 数据 信号 时 ,电信 号 将 沿 着 传输 介质 向 两 个 方向 传播 ， 
除了 主机 C 之 外 的 其 他 连接 在 这 条 主线 上 的 主机 也 都 能 够 接收 到 主机 A 发 出 的 电信 号。 
如 果 此 时 主机 B 一 主机 正中 任何 一 台 主 机 也 向 共享 的 总 线 上 发 送信 号 时 ,多 路 电信 和 号 的 释 
加 使 得 主机 C 不 能 够 正确 地 接收 主机 A 发 出 的 电信 号 ,导致 此 次 数据 传输 失败 。 介 质 访问 
控制 方法 用 来 保证 每 个 主机 都 能 “公平 "地 使 用 共享 的 总 线 传输 介质 。 

主机 A 主机 B 主机 C 














主机 D 主机 E 
图 4-6 ”Ethernet 网 中 多 个 主机 共享 总 线 示 意图 


可 以 粗略 地 估算 ,如果 Ethernet 中 有 N 个 主机 ,那么 每 个 主机 平均 能 够 得 到 的 带宽 为 
10/NCMbps)。 显 然 , 随 着 局 域 网 规模 的 不 断 扩 大 ,主机 数 N 的 不 断 增加 ,每 个 主机 平均 能 
分 配 到 的 带宽 将 越 来 越 少 。 也 就 是 说 , 当 网 络 主机 数 N 增 大 时 ,网 络 通信 和 负荷 加 重 ,冲突 和 
重 发 次 数 将 大 幅 增长 ,网 络 线路 的 利用 率 急剧 下 降 , 网 络 传输 延迟 明显 增加 ,网 络 服务 质量 
将 会 显著 下 降 。 为 了 克服 网 络 规模 与 网 络 性 能 之 间 的 矛盾 ,研究 人 员 提 出 了 三 种 可 行 的 解 
决 方案 : 提高 速率 . 变 共 享 为 交换 、 互 联 。 

(1) 提高 Ethernet 的 数据 传输 速率 ,从 10Mbps 提高 到 100Mbps, 甚 至 提高 到 1Gbps 
或 10Gbps、40Gbps 与 100Gbps, 这 就 导致 了 高 速 局 域 网 技术 的 研究 。 在 这 个 方案 中 ,无 论 
局 域 网 的 传输 速率 提高 到 100Mbps 还 是 10Gbps ,甚至 是 40Gbps 与 100Gbps, 但 是 它们 保 
持 着 Ethernet 的 基本 特征 ( 帧 结构 .最 大 与 最 小 帧 长 度 ) 。 

也 可 以 从 传播 延 时 带宽 积 的 角度 去 认识 提高 Ethernet 传输 速率 的 必要 性 。 评 价 网 络 性 能 
的 两 个 参数 是 传播 延 时 与 带宽 。 这 两 个 参数 的 乘积 为 传播 延 时 带宽 积 ,经 常 简称 为 延 时 带宽 
积 。 延 时 带宽 积 二 传播 延 时 XX 带宽 。 图 4-7 给 出 了 延 时 带宽 积 物理 意义 示意 图 。 

如 果 Ethernet 总 线 长 度 D 二 500m, 电 磁 波 在 总 线 传输 介质 中 的 传播 速度 为 V 二 2X 
10sm/s。 屠 么 主机 A 发 送 的 数据 信号 经 过 500m 传输 介质 的 传播 ,到 达 主 机 B 的 传播 延 时 
为 2. 5ps。 如 果 主 机 A 发 送 速率 S=10Mbps, 那 么 经 过 2. 5ps ,传输 介质 上 可 以 连续 发 送 的 
比特 数 为 10MbpsX2. 5us 二 25bit。 这 个 数据 说 明 , 对 于 总 线 长 度 为 500m 电磁波 传播 速度 
为 2X10sm/s, 传 输 速率 为 10Mbps 的 Ethernet 来 说 , 延 时 带宽 积 只 能 达到 25bit。 如 果 将 
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图 4-7 ” 延 时 带宽 积 物理 意义 示意 图 








速率 提高 到 100Mbps, 那 么 延 时 带宽 积 达 到 250bit; 将 速率 提高 到 1Gbps ,那么 延 时 带宽 积 
达到 2500bit; 将 速率 提高 到 10Gbps, 那 么 延 时 带宽 积 达 到 25 000bit; 将 速率 提高 到 
100Gbps, 那 么 延 时 带宽 积 可 以 达到 250 000bit。 因 此 ,提高 延 时 带宽 积 对 于 改善 网 络 性 能 
是 至 关 重要 的 。 

(2) 将 共享 介质 方式 改 为 交换 方式 ,这 就 导致 了 交换 式 局 域 网 技术 的 发 展 。 交 换 局 域 
网 的 核心 设备 是 局 域 网 交换 机 , 它 可 以 在 交换 机 多 个 端口 之 间 同 时 建立 多 个 并 发 连接 。 这 
就 导致 局 域 网 被 分 为 两 类 : 共享 式 局 域 网 (shared LAN) 和 交换 式 局 域 网 (switched LAN) 。 

(3) 将 一 个 大 型 局 域 网 划分 成 多 个 用 网 桥 或 路 由 器 互联 的 小 型 局 域 网 ,这 就 导致 了 局 
域 网 互联 技术 的 发 展 。 网 桥 、 交 换 机 与 路 由 器 可 以 隔离 子 网 之 间 的 广播 通信 和 量 。 通 过 减少 
每 个 子 网 内 部 节点 数 N 的 方法 ,使 每 个 局 域 网 的 网 络 性 能 得 到 改善 。 

1995 年 ,传输 速率 为 100Mbps 的 Fast Ethernet 标准 和 产品 推出 。1998 年 传输 速率 为 
1Gbps 的 Gigabit Ethernet 标准 推出 。1999 年 Gigabit Ethernet 的 产品 问世 ,并 成 为 局 域 网 
主干 网 的 首选 方案 。2002 年 数据 传输 速率 为 10Gbps 的 Ethernet 标准 正式 通过 。2010 年 
完成 了 数据 传输 速率 为 40Gbps 与 100Gbps 的 Ethernet 标准 的 研究 。IEEE 于 2013 年 
4 月 正式 成 立 802. 3bs 工作 组 ,着 手 研究 速率 为 400Gbps 的 Ethernet 新 标准 。 这 些 都 进 一 
步 增强 了 Ethernet 在 局 域 网 应 用 中 的 竞争 优势 。 在 局 域 网 工程 领域 中 ,人 们 经 常 将 Fast 
Ethernet、Gigabit Ethernet、10Gbps 的 Ethernet 以 及 速率 为 40Gbps、100Gbps 的 Ethernet 
简称 为 FE .GE .10GbE 40GbE 与 100GbE ,而 把 10Mbps 的 Ethernet 简称 为 传统 Ethernet 
或 Ethernet。Ethernet 技术 的 发 展 过 程 如 图 4-8 所 示 。 
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图 4-8 ”Ethernet 技术 的 发 展 过 程 


4.1.4 局 域 网 参考 模型 与 协议 标准 


1. 局 域 网 参考 模型 

图 4-9 给 出 了 IEEE 802 参考 模型 与 OSI 参考 模型 的 对 应 关系 。 

研究 局 域 网 参考 模型 的 结构 ,需要 注意 以 下 三 个 问题 。 

(1) 局 域 网 协议 研究 的 范围 

1980 年 2 月 IEEE 成 立 了 专门 从 事 局 域 网 标准 化 工作 的 IEEE 802 委员 会 。IEEE 802 


计算 机 网 络 ( 箱 工 虑 ) 


标准 研究 的 重点 是 要 解决 在 一 个 局 部 地 区 范围 内 的 计算 机 组 网 问题 。 因 此 研究 者 只 需 面 对 





























Ba OSI 参考 模型 中 的 数据 链 路 层 与 物理 层 ,网 络 层 及 
应 用 层 以 上 高 层 不 属于 局 域 网 协议 研究 的 范围 。 
表示 层 (2) 逻辑 链 路 控制 子 层 与 介质 访问 控制 子 层 的 
会 话 层 IEEE 802 参 考 模型 划分 
人 0 1980 年 成 立 IEEE 802 委员 会 的 时 候 ,局 域 网 
1 领域 中 已 经 有 三 类 典型 的 技术 与 产品 , 即 Ethernet、 
物理 | Token Bus、Token Ring。 同 时 ,市 场 上 还 有 很 多 不 














Ee a 同 厂家 的 局 域 网 产品 ,它们 的 数据 链 路 层 与 物理 层 
考 模型 的 对 应 关系 协议 各 不 相同 。 面 对 这 样 一 个 复杂 的 局 面 , 要 想 为 
多 种 局 域 网 技术 和 产品 制定 一 个 共用 的 协议 模型 ， 
IEEE 802 标准 的 设计 者 提出 将 数据 链 路 层 划分 为 
两 个 子 层 : 人 逻辑 链 路 控制 (logical link control,LLC) 子 层 与 介质 访问 控制 (MAC) 子 层 。 不 
同 的 局 域 网 在 MAC 子 层 和 物理 层 可 以 采用 不 同 协议 ,而 在 LLC 子 层 必须 采用 相同 的 协 
议 。 不 管 局 域 网 的 介质 访问 控制 方法 与 帧 结构 ,以 及 采用 的 物理 传输 介质 有 什么 不 同 ,LLC 
子 层 统一 将 它们 封装 到 固定 结构 的 LLC 帧 中 。LLC 子 层 与 低层 具体 采用 的 传输 介质 、 介 
质 访问 控制 方法 无 关 , 网 络 层 可 以 不 考虑 局 域 网 采用 哪 种 传输 介质 、 介 质 访问 控制 方法 和 拓 
扑 构 型 。 
(3) 协议 层次 的 变化 
从 目前 局 域 网 的 实际 应 用 情况 来 看 ,几乎 所 有 在 办 公 自 动 化 中 大 量 应 用 的 局 域 网 环境 ， 
例如 企业 网 ,办公 网 .校园 网 都 采用 了 Ethernet, 因 此 局 域 网 中 是 否 使 用 LLC 子 层 已 变 得 不 
重要 ,很 多 硬件 和 软件 厂商 已 经 不 使 用 LLC 协议 ,而 直接 将 数据 封装 在 Ethernet 的 MAC 
帧 结构 中 。 网 络 层 IP 直接 将 分 组 封装 到 Ethernet 帧 中 ,整个 协议 处 理 的 过 程 也 变 得 更 加 
简洁 ,因此 人 们 已 经 很 少 去 讨论 LLC 协议 。 目 前 教科 书 与 文献 也 已 经 不 再 讨论 LLC 协议 
的 问题 。 
2. IEEE 802 协议 标准 
(1) IEEE 802 协议 标准 的 分 类 
IEEE 802 委员 会 为 了 研究 不 同 的 局 域 网 标准 而 成 立 了 一 系列 的 工作 组 (WG) 或 技术 
行动 组 (TAG) ,它们 制定 的 标准 统称 为 IEEE 802 标准 。 随 着 局 域 网 技术 的 发 展 ,目前 活跃 
的 工作 组 是 IEEE 802. 3WG IEEE 802. 11WG IEEE 802.15WG 与 IEEE 802.16WG 等 。 
IEEE 802 委员 会 公布 了 很 多 标准 ,这 些 协 议 可 以 分 为 以 下 三 类 。 
Q@ 定义 了 局 域 网 体系 结构 、 网 络 互 联 ,以 及 网 络 管理 与 性 能 测试 的 IEEE 802. 1 标准 。 
@ 定义 了 逻辑 链 路 控制 LLC 子 层 功能 与 服务 的 IEEE 802. 2 标准 。 
@ 定义 了 不 同 介 质 访问 控制 技术 的 相关 标准 。 
(2) 介质 访问 控制 标准 的 发 展 与 演变 
不 同 介质 访问 控制 技术 的 相关 标准 曾经 多 达 16 个 。 随 着 局 域 网 技术 的 发 展 ,一 些 过 渡 
性 技术 在 面 对 市 场 的 检验 中 逐步 被 淘汰 或 很 少 使 用 ,目前 应 用 最 多 和 正在 发 展 的 标准 主要 
有 4 个 ,其 中 三 个 是 无 线 局 域 网 的 标准 。4 个 主要 的 介质 访问 控制 协议 标准 如 下 。 
@ IEEE 802. 3 标准 : 定义 CSMA/CD 总 线 介质 访问 控制 子 层 与 物理 层 的 标准 。 
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@ IEEE 802. 11 标准 : 定义 无 线 局 域 网 访问 控制 子 层 与 物理 层 的 标准 。 

@ IEEE 802. 15 标准 : 定义 近 距 离 个 人 区 域 无 线 网 络 访问 控制 子 层 与 物理 层 的 标准 。 
@ IEEE 802. 16 标准 : 定义 宽带 无 线 城 域 网 访问 控制 子 层 与 物理 层 的 标准 。 

图 4-10 给 出 了 一 个 简化 的 IEEE 802 协议 结构 。 


IEEE 802.1 体 系 结构 与 网 络 互联 











IEEE 802.15 IEEE 802.16 
IEEE 802.3 IEEE 802.11 
EE 近 距离 无 线 宽带 无 线 
CSMAIED 无 线 局 域 网 个 人 网 络 网 络 








图 4-10 IEEE 802 协议 结构 


3. 对 Ethernet 网 技术 发 展 趋势 的 分 析 

Ethernet 已 经 成 为 办 公 自 动 化 环境 组 网 的 首选 技术 ,全 世界 已 经 有 数 亿 台 计算 设备 接 
入 Ethernet 网 中 。Ethernet 技术 的 广泛 应 用 造就 了 一 个 巨大 并 且 竞 争 激烈 的 市 场 ,成 为 了 
网 络 技术 研发 的 一 个 重点 领域 。Ethernet 网 技术 发 展 趋势 可 以 总 结 为 以 下 4 点 。 

(1) 速率 更 高 

从 1980 年 第 一 个 速率 为 10Mbps 的 Ethernet 标准 出 现 之 后 的 30 多 年 中 ,高 速 
Ethernet 网 沿 着 100Mbps、1Gbps、10Gbps、40Gbps 到 100Gbps 的 步伐 一 步 一 步 地 前 进 着 ， 
2013 年 IEEE 又 成 立 了 802. 3bs 工作 组 ,研究 速率 达到 400Gbps 的 下 一 代 Ethernet 网 标准 
与 技术 。 

(2) 应 用 更 广 

高 速 Ethernet 网 与 光 Ethernet \ 城 域 Ethernet 技术 的 发 展 ,使 得 Ethernet 网 的 应 用 从 
局 域 网 逐步 扩大 到 城 域 网 与 广域网 ,正在 向 覆盖 范围 越 来 越 广 的 方向 发 展 ;同时 ,从 组 建 办 
公 环 境 的 局 域 网 向 组 建 近 距 离 ,高 吞吐 量 、 低 延 时 的 大 型 高 性 能 计算 机 系统 ,存储 区 域 网 ` 云 
计算 平台 等 后 端 计算 机 机 房 网 络 的 方向 发 展 ; 工 业 Ethernet 网 正在 广泛 应 用 于 工业 自动 化 
领域 ,成 为 工业 4. 0 发 展 的 重要 支撑 技术 。 

(3) 与 无 线 局 域 网 兼容 

无 线 局 域 网 WLAN 以 微波 、 激 光 与 红 外 等 无 线 信道 取 替 传统 Ethernet 网 中 的 同 轴 电 
缆 、 双 绞 线 与 光纤 ,实现 移动 结 点 的 物理 层 与 介质 访问 控制 子 层 的 功能 。IEEE 在 802. 11 
无 线 局 域 网 标准 制定 过 程 中 ,一 直 保 持 与 802. 3 标准 的 Ethernet 兼容 ,因此 有 人 将 无 线 局 
域 网 (Wi-Fi) 称 为 无 线 Ethernet 网 。 

(4) 更 环保 

2000 年 一 份 研究 报告 指出 : 从 100Mbps 到 1Gbps 的 Ethernet 端口 耗 电 约 4W。 如 果 
全 美国 1.6 亿 台 接 人 Ethernet 网 的 计算 机 在 网 络 空闲 时 进入 低 功率 模式 ,一 年 可 以 节能 
2.4 亿美 元 的 电力 。2010 年 9 月 .IEEE 发 布 的 802. 3az 支持 高 效能 以 太 网 (energy efficient 
Ethernet, EEE) 的 标准 ,EEE 通过 在 没有 数据 需要 发 送 时 关闭 Ethernet 接口 的 方式 达到 节 
约 能 源 的 目的 。 目 前 ,802. 3az 标准 已 经 在 一 些 使 用 铜 缆 的 Ethernet 网 中 使 用 ,正在 努力 向 
光纤 介质 系统 中 扩展 。 
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4.2 Ethernet 基本 工作 原理 


4.2.1 Ethernet 数据 发 送 流 程 分 析 


1，Ethernet 数据 发 送 过 程 分 析 

有 人 将 CSMA/CD 的 工作 过 程 形象 地 比喻 成 很 多 人 在 一 间 黑 屋子 中 举行 讨论 会 ,参加 
会 议 的 人 只 能 听 到 其 他 人 的 声音 。 每 个 人 在 说 话 前 必须 先 倾听 ,只 有 等 会 场 安静 下 来 后 ,他 
才能 够 发 言 。 人 们 将 发 言 前 要 监听 以 确定 是 否 已 有 人 在 发 言 的 动作 称 为 载波 侦 听 ;将 在 会 
场 安静 的 情况 下 ,每 人 都 有 平等 的 机 会 讲话 称 为 多 路 访问 ;如 果 在 同一 时 刻 有 两 人 或 两 人 以 
上 同时 说 话 , 大 家 就 无 法 听 清 其 中 任何 一 人 的 发 言 ,这 种 情况 称 为 发 生 冲 突 。 发 言 人 在 发 言 
过 程 中 要 及 时 发 现 是 否 发 生 冲 突 ,这 个 动作 叫做 冲突 检测 。 如 果 发 言 人 发 现 冲突 已 经 发 生 ， 
这 时 他 需要 停止 讲话 ,然后 随机 后 退 延 迟 ,再 次 重复 上 述 过 程 , 直 至 讲话 成 功 。 如 果 失 败 的 
次 数 太 多 ,他 也 许 就 放弃 这 次 发 言 的 想法 。 

2. Ethernet 数据 发 送 流程 

为 了 有 效 实现 多 台 主 机 访问 公共 传输 介质 的 控制 策略 ,CSMA/CD 的 发 送 流程 可 以 简 
单 概 括 为 4 步 : 先 听 后 发 , 边 听 边 发 ,冲突 停止 ,延迟 重 发 。 图 4-11 给 出 了 Ethernet 主机 数 


据 发 送 流程 。 
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图 4-11 Ethernet 主机 数据 发 送 流程 


(1) 载波 侦 听 过 程 

每 个 主机 在 发 送 数 据 帧 之 前 ,首先 需要 侦 听 总 线 的 忙 / 闲 状 态 。Ethernet 网 卡 的 收发 器 
一 直 在 接收 总 线 上 的 信号 。 如 果 总 线 上 有 其 他 主机 发 送 的 数据 信号 ,那么 Manchester 解码 
器 的 解码 时 钟 一 直 有 输出 ;如 果 总 线 上 没有 数据 信和 号 发 送 ,那么 Manchester 解码 器 的 时 钟 
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输出 为 0。 因 此 ,接收 电路 的 Manchester 解码 器 的 时 钟 信号 能 够 反映 出 总 线 忙 / 闲 状态 (如 
图 4-12 所 示 )。 
接收 信号 
(Wh 
A 
9 总 线 信 T FE [7 
I a | 
接收 时 钟 
(wh 
1 
NU 
| _____ 有 按 收 N 钟 信号 ____ 一 天 接收 时 钟 信号 ____ | 


图 4-12 接收 时 钟 与 总 线 忙 / 闲 状态 


(2) 冲突 检测 方法 

载波 侦 听 并 不 能 完全 消除 冲突 。 数 字 信号 以 一 定 速度 在 介质 中 传输 。 电 磁 波 在 同 轴 电 
缆 中 传播 速度 约 为 2X10*m/s。 如 果 局 域 网 中 相隔 最 远 的 两 个 主机 A 和 B 相 距 1000m, 那 
么 主机 A 向 B 发 送 一 帧 数据 要 经 过 大 约 5ys 传播 延迟 。 也 就 是 说 ,在 主机 A 开始 发 送 数据 
5us 后 ,主机 B 才 可 能 接收 到 这 个 数据 帧 。 在 这 个 5ws 的 时 间 内 ,主机 B 并 不 知道 主机 A 
已 发 送 数据 , 它 就 有 可 能 也 向 主机 A 发 送 数据 。 当 出 现 这 种 情况 时 ,主机 A 与 主机 B 的 这 
次 发 送 就 发 生 * 冲 突 "(collision) 。 因 此 ,多 个 主机 共享 公共 传输 介质 发 送 数据 需要 进行 “ 冲 
突 检测 ”。 

有 一 种 极端 的 情况 是 : 主机 A 向 主机 B 发 送 了 数据 ,在 数据 信号 快要 达到 主机 B 时 ， 
主机 B 也 发 送 了 数据 ,此 时 冲突 发 生 。 等 到 冲突 的 信号 传送 回 主 机 A 时 ,已 经 过 两 倍 的 传 
播 延 迟 2r, 其 中 rz 一 D/V,D 为 总 线 传输 介质 的 最 大 长 度 ,V 是 电磁 波 在 介质 中 的 传播 速度 。 
在 传播 延迟 的 2 倍 时 间 (2D/V) 内 ,冲突 的 数据 帧 可 以 传 遍 整 个 缆 段 。 整 个 缆 段 上 连接 的 所 
有 主机 都 应 该 检测 到 冲突 。 一 个 缆 段 就 是 一 个 “冲突 域 "(collision domain)。 如 果 超过 两 倍 
的 传播 延迟 (2r) 时 间 没 有 检测 出 冲突 ,就 能 肯定 该 主机 已 取得 总 线 访 问 权 ,因此 人 们 将 
2D/V 定义 为 "冲突 窗口 "(collision window) 。 冲 突 窗口 是 指 连接 在 一 个 缆 段 上 所 有 主机 都 
能 够 检测 到 冲突 发 生 的 最 短 时 间 。 由 于 Ethernet 物理 层 协议 规定 了 总 线 最 大 长 度 , 电 磁 波 
在 介质 中 的 传播 速度 是 确定 的 ,因此 冲突 窗口 大 小 也 是 确定 的 。 图 4-13 描述 了 冲突 窗口 的 
概念 。 

理解 冲突 与 冲突 窗口 的 概念 需要 注意 以 下 两 个 问题 。 

第 一 ,最 小 帧 长 度 与 总 线 长 度 、 发 送 速率 之 间 的 关系 。 

为 了 保证 任何 一 个 主机 在 发 送 一 帧 的 过 程 中 都 能 够 检测 到 冲突 ,就 要 求 发 送 一 个 最 短 
帧 的 时 间 都 要 超过 冲突 窗口 的 时 间 。 如 果 最 短 帧 长 度 为 Lea, 主机 发 送 速率 为 S, 发 送 短 帧 
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图 4-13 冲突 窗口 的 概念 


所 需要 的 时 间 为 Lwin/S。 冲 突 窗口 值 为 2D/V。 要 求 发 送 一 个 最 短 帧 的 时 间 都 要 超过 冲突 
窗口 的 时 间 , 即 
Lun/S 2D/V 
那么 ,总 线 长 度 与 最 小 帧 长 度 、 发 送 速 率 之 间 的 关系 为 
D<VLaa/2S 
我 们 可 以 根据 总 线 长 度 、 发 送 速率 与 电磁 波 传播 速度 ,估算 出 最 小 帧 长 度 。 
第 二 ,在 网 络 环境 中 如 何 检测 到 冲突 。 
从 物理 层 来 看 ,冲突 是 指 总 线 上 同时 出 现 两 个 或 两 个 以 上 的 发 送信 号 ,它们 又 加 后 的 信 
号 波形 将 不 等 于 任何 一 个 主机 输出 的 信号 波形 。 例 如 ,总 线 上 同时 出 现 了 主机 A 与 主机 B 
的 发 送信 号 ,它们 秋 加 后 的 信号 波形 将 既 不 是 主机 A 的 信号 ,也 不 是 主机 B 的 信号 。 主 机 
A 的 信号 与 主机 B 的 信号 都 采用 曼彻斯特 编码 ,又 加 后 的 信号 波形 既 不 会 符合 曼彻斯特 编 
码 的 信号 波形 ,也 不 会 等 于 任何 一 路 信和 号 波形 。 图 4-14 给 出 了 曼彻斯特 编码 信号 的 波形 释 
加 的 情况 示意 图 。 
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图 4-14 曼彻斯特 编码 信号 的 波形 又 加 


从 电子 学 实现 方法 的 角度 ,冲突 检测 可 以 有 两 种 方法 : 比较 法 和 编码 违例 判决 法 。 比 
较 法 是 指 发 送 主 机 在 发 送 帧 的 同时 ,将 其 发 送信 号 波形 与 从 总 线 上 接收 到 的 信号 波形 进行 
比较 。 当 发 送 主机 发 现 这 两 个 信号 波形 不 一 致 时 ,表示 总 线 上 有 多 个 主机 同时 发 送 数据 , 冲 
突 已 经 发 生 。 如 果 总 线 上 同时 出 现 两 个 或 两 个 以 上 的 发 送信 号 ,它们 笃 加 后 的 信号 波形 将 
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不 等 于 任意 一 个 主机 的 发 送信 号 波形 。 编 码 违例 判决 法 是 指 检查 从 总 线 上 接收 的 信号 波 
形 。 接 收 的 信号 波形 不 符合 曼彻斯特 编码 规律 ,就 说 明 已 经 出 现 了 冲突 。 如 果 总 线 上 同时 
出 现 两 个 或 两 个 以 上 的 发 送信 号 ,它们 又 加 后 的 信号 波形 将 不 符合 曼彻斯特 编码 规律 。 

在 Ethernet 协议 标准 中 ,规定 的 冲突 窗口 长 度 为 51. 2ws。Ethernet 的 数据 传输 速率 为 
10Mbps, 冲突 窗口 的 51. 2ps 可 以 发 送 512bit(64B) 数 据 。64B 是 Ethernet 的 最 小 帧 长 度 。 
这 意味 着 当 一 个 主机 发 送 一 个 最 小 帧 ,或 一 个 帧 的 前 64 个 字 节 时 没有 发 现 冲 突 , 则 表示 该 
主机 已 经 获得 总 线 发 送 权 , 并 可 以 继续 发 送 后 续 的 字 节 。 因 此 ,冲突 窗口 又 称 为 争 用 期 
(contention period) 。 

如 果 在 发 送 数据 过 程 中 没有 检测 出 冲突 ,在 发 送 完 所 有 的 数据 之 后 ,报告 发 送 成 功 , 进 
人 接收 正常 的 结束 状态 。 

(3) 发 现 冲突 、 停 止 发 送 

如 果 在 发 送 数 据 过 程 中 检测 出 冲突 ,为 了 解决 信道 争 用 冲突 ,发 送 主机 要 进入 停止 发 送 
数据 、 随 机 延迟 后 重 发 的 流程 。 随 机 延迟 重 发 的 第 一 步 是 发 送 冲 突 加 强 干扰 序列 (jamming 
sequence) 信 和 号。 冲突 加 强 干扰 序列 信号 长 度 规定 为 32bit。 

发 送 冲突 加 强 干扰 序列 信号 的 目的 是 : 确保 有 足够 的 冲突 持续 时 间 ,使 网 中 所 有 主机 
都 能 检测 出 冲突 存在 ,并 立即 丢弃 冲突 帧 ,减少 由 于 冲突 浪费 的 时 间 , 提 高 信道 利用 率 。 

(4) 随机 延迟 重 发 

Ethernet 协议 规定 一 个 帧 的 最 大 重 发 次 数 为 16。 如 果 重 发 次 数 超过 16, 则 认为 线路 故 
障 ,进入 “冲突 过 多 ”结束 状态 。 如 果 重 发 次 数 n16, 则 允许 主机 随机 延迟 再 重 发 。 

为 了 公平 地 解决 信道 争 用 问题 ,需要 确定 后 退 延 迟 算法 。 典 型 的 CSMAVCD 后 退 延 迟 
算法 是 截止 二 进 制 指数 后 退 延 迟 (truncated binary exponential backoff) 算 法 。 算 法 可 以 表 
示 为 

r=2。R.a 
其 中 ,z 为 重新 发 送 所 需 的 后 退 延 迟 的 时 间 ,a 是 冲突 窗口 值 ,R 是 随机 数 。 如 果 一 台 主 机 需 
要 计算 后 退 延 迟 时 间 , 则 需要 以 其 地 址 为 初始 值 产 生 一 个 随机 数 RR。 

主机 重 发 后 退 的 延迟 时 间 是 冲突 窗口 值 的 整数 倍 ,并 与 以 冲突 次 数 为 二 进 制 指数 的 震 
值 成 正比 。 为 了 避免 延迟 过 长 ,截止 二 进 制 指数 后 退 延 迟 算法 限定 作为 二 进 制 指数 & 的 范 
围 ,定义 了 k 二 min(n,10)。 如 果 重 发 次 数 n 二 10, 则 k 取 值 为 ;如果 重 发 次 数 n 三 10 时 , 则 
k 取 值 为 10。 例 如 ,第 一 次 冲突 发 生 , 则 重 发 次 数 ==1, 则 取 k 二 1, 即 在 冲突 后 两 个 时 间 片 
后 重 发 。 如 果 第 二 次 冲突 发 生 , 则 重 发 次 数 n 二 2, 由 于 nn 二 10, 则 取 k==2, 即 在 冲突 后 4 个 
时 间 片 后 重 发 。 在 n 过 10 时 , 随 着 n 的 增加 , 重 发 延迟 时 间 按 2" 寡 值 增 长 。 在 >>10 时 , 重 
发 延迟 时 间 不 再 增长 。 由 于 限制 了 二 进 制 的 指数 的 范围 , 则 第 n 次 重 发 延迟 分 布 在 0 与 
[2 一 1 个 时 间 片 内 ,最 大 可 能 延迟 时 间 为 1023 个 时 间 片 。 在 后 退 延 迟 时 间 到 达 后 ， 
节点 将 重新 判断 总 线 忙 、 闲 状态 ,重复 发 送 流程 。 当 冲突 次 数 超过 16 时 ,表示 发 送 失败 , 放 
弃 该 帧 的 发 送 。 

从 以 上 讨论 中 可 以 看 出 ,任何 主机 发 送 数据 都 要 通过 CSMA/CD 方法 争取 总 线 使 用 
权 , 从 准备 发 送 到 成 功 发 送 的 等 待 延迟 时 间 不 确定 。 因 此 ,Ethernet 使 用 的 CSMA/CD 方 
法 被 定义 为 一 种 随机 争 用 型 介质 访问 控制 方法 。CSMA/CD 方法 可 以 有 效 控制 多 主机 对 共 
享 总 线 的 访问 ,方法 简单 并 且 容 易 实现 。 
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4.2.2 Ethernet 帧 结构 


1，Ethernet V2. 0 标准 和 IEEE 802. 3 标准 的 Ethernet 帧 结构 区 别 

Ethernet V2.0 规范 是 在 DEC ,Intel 与 Xerox 公司 合作 研究 的 Ethernet 协议 的 基础 上 
改进 而 成 ,因此 有 些 文献 中 将 Ethernet V2. 0 帧 结构 称 为 DIX 帧 结构 。IEEE 802. 3 标准 对 
Ethernet 帧 结构 也 做 出 了 规定 ,通常 称 之 为 802. 3 帧 。DIX 帧 和 802. 3 帧 结构 是 有 差异 的 。 
图 4-15 给 出 了 DIX 帧 与 IEEE 802. 3 帧 的 结构 比较 示意 图 。 


前 导 码 目的 地 址 | 源 地 址 | ”类 型 数据 。 ”| 帧 校 验 字段 
EG 8B | 6B | 6B .| 2B .| 46-1500B 则 眉 4B | 


(a) DIX 帧 结构 

















前 导 码 | 帧 前 定 界 符 | 目的 地 址 | 源 地 址 | 长 度 数据 | 帧 校 验 字段 
LB. IB -Lei 2B .| 461500B .|. 4B ,| 
(b) 802.3 帧 结构 
图 4-15 Ethernet 帧 结构 





























DIX 与 IEEE 802. 3 帧 结构 的 差异 主要 表现 在 以 下 两 点 。 

(1) 前 导 码 部 分 

Q@ DIX 帧 的 前 8B 是 前 导 码 ,每 个 字 节 都 是 10101010。 接 收 电路 通过 提取 曼彻斯特 编 
码 的 自 含 时 钟 ,实现 收发 双方 的 比特 同步 。 

@ 802. 3 帧 规定 7B 前 导 码 由 56 位 的 10101010…10101010 比特 序列 组 成 ,之 后 有 一 个 
结构 为 10101011 的 帧 前 定 界 符 。 从 物理 层 的 角度 来 看 ,由 于 接收 电路 在 Machester 解码 时 
需要 采用 锁 相 电路 ,而 锁 相 电路 从 开始 接收 状态 ,到 达 同 步 状 态 需要 有 10 一 20pws 的 时 间 。 设 
置 56 位 前 导 码 的 目的 是 为 了 保证 接收 电路 在 接收 帧 目的 地 址 字段 之 前 ,已 经 进入 稳定 接收 的 
状态 。 如 果 将 前 导 码 与 帧 前 定 界 符 结合 在 一 起 看 ,在 62 位 的 101010…1010 比特 序列 后 出 现 
11。 在 这 个 11 之 后 才 是 Ethernet 帧 的 目的 地 址 字段 。 

(2) 类 型 字段 与 长 度 字段 

Q@ DIX 帧 规定 了 一 个 2B 的 类 型 字段 。 类 型 字段 表示 高 层 网 络 层 所 使 用 的 协议 类 型 。 
例如 ,类 型 字段 值 等 于 0x0800, 表 示 网 络 层 使 用 IPv4 协议 ;类 型 字段 值 等 于 0x8106 ,表示 地 
址 解析 协议 ARP; 类 型 字段 值 等 于 0x86DD, 表 示 网 络 层 使 用 IPv6 协议 。 

@ 802. 3 帧 规定 该 字段 为 "长度 字 段 *。 数 据 字段 是 网 络 层 发 送 的 数据 部 分 。 由 于 帧 
最 小 长 度 为 64B, 帧 头 部 分 长 度 为 18B(6B 的 目的 地 址 .6B 的 源 地 址 字段 .2B 的 长 度 字段 、 
4B 的 帧 校 验 字 段 ) ,因此 数据 字段 最 小 长 度 为 64 一 18 二 46B。 数 据 字段 最 大 长 度 为 1500B， 
因此 数据 字段 长 度 在 46 一 1500B 之 间 , 不 是 固定 长 度 的 。 从 这 个 角度 看 ,设置 长 度 字段 是 
合理 的 。 

于 DIX 帧 没有 设 定 长 度 字段 ,因此 接收 端 只 能 根据 帧 间 间 隔 来 判断 一 帧 的 接收 是 否 
完成 。 当 一 帧 发 送 结 束 时 ,物理 线路 上 就 不 会 出 现 电 平 的 跳 变 ,表明 一 帧 发 送 结束 。 当 接收 
端 认 为 已 经 完整 地 接收 了 一 帧 ,那么 除去 最 后 的 4B 校 验 字段 ,就 能 够 取出 数据 字段 。 

于 Ethernet V2.0 标准 已 经 广泛 应 用 ,所 以 IEEE 802. 3 标准 在 之 后 的 修订 中 拿 出 了 
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一 个 折 中 的 方案 ,将 2B 定义 的 "长度 字 段 ” 改 为 长度 /协议 字段 "。 同 时 表示 长 度 或 协议 是 
不 矛盾 的 。 因 为 Ethernet 帧 的 最 大 长 度 小 于 1518B, 如 果 用 十 六 进 制 表 示 ,长 度 字段 值 一 
定 小 于 0x0600。 而 IEEE 定义 的 协议 字段 值 最 小 为 0x0800(IP)。 这 样 ,Ethernet 的 MAC 
层 可 以 根据 需要 发 送 两 种 帧 ,可 以 表示 上 层 协议 的 类 型 ,也 可 以 表示 帧 长 度 。 接 收 端 MAC 
层 可 以 根据 该 字段 的 值 来 解释 该 字段 表示 的 意义 。 这 样 做 就 很 好 地 解决 了 IEEE 802. 3 标 
准 与 Ethernet V2. 0 标准 之 间 存 在 的 差异 。 由 于 目前 DIX 帧 结构 已 经 广泛 应 用 ,本 节 以 
DIX 帧 为 对 象 ,分 析 Ethernet 帧 结构 的 特点 。 

2. Ethernet 帧 结构 分 析 

Ethernet 帧 结构 由 以 下 5 个 部 分 组 成 。 

(1) 前 导 码 字段 

前 导 码 由 8B(64bit) 的 10101010…101010 比特 序列 组 成 。 前 导 码 的 作用 是 实现 收发 双 
方 的 比特 同步 与 帧 同步 。8B 的 前 导 码 在 接收 后 不 需要 保留 ,也 不 计 入 帧 头 的 长 度 中 。 

(2) 目的 地 址 和 源 地 址 字段 

目的 地 址 与 源 地 址 分 别 表示 帧 的 接收 节点 与 发 送 节点 的 硬件 地 址 。 硬 件 地 址 通常 称 为 
物理 地 址 .MAC 地 址 或 Ethernet 地 址 。 地 址 长 度 为 6B(48bit)。 源 地 址 必须 是 48bit 的 
MAC 地 址 ,目的 地 址 可 以 是 单 播 地 址 .多 播 地 址 或 广播 地 址 。 

(3) 类 型 字段 

类 型 字段 表示 的 是 网 络 层 使 用 的 协议 类 型 。 

(4) 数据 字段 

数据 字段 是 网 络 层 发 送 的 数据 部 分 。 数 据 字 段 的 长 度 在 46 一 1500B 之 间 。 加 上 帧 头 
部 分 的 18B,Ethernet 帧 的 最 大 长 度 为 1518B。 因 此 ,Ethernet 帧 的 最 小 长 度 为 64B, 最 大 长 
度 为 1518B。 如 果 发 送 端 数据 长 度 小 于 46B, 那 么 在 组 帧 之 前 要 填充 到 最 小 数据 字段 长 度 。 

在 DIX 帧 中 ,由 于 没有 设置 长 度 字 段 ,接收 端 并 不 知道 发 送 端 是 否 对 数据 字段 做 了 填 
充 ,以 及 填充 了 多 少 个 字 节 。 如 果 高 层 使 用 的 是 IP,IP 分 组 头 有 总 长 度 字 段 。 总 长 度 字 有 段 
值 表示 的 是 发 送 端 发 送 的 IP 分 组 长 度 ,接收 端 根据 总 长 度 字段 值 就 可 以 方便 地 确定 填充 字 
节 的 长 度 , 并 且 删 除 填充 字 节 。 

(5) 帧 校 验 字段 

帧 校 验 字段 FCS 采用 32 位 的 CRC 校 验 。CRC 校 验 的 范围 是 : 目的 地 址 、 源 地 址 、 长 
度 、LLC 数据 等 字段 。CRC 校 验 的 生成 多 项 式 为 : 

G(X) 一 X2 十 X2 十 X2 十 X22 十 XI 十 X2 十 Xu 十 XI 
十 Xe 十 X?7 十 X5s 十 X: 十 X2 十 和 十 1 


4.2.3 Ethernet 接收 流程 分 析 


图 4-16 给 出 了 Ethernet 主机 的 数据 帧 接收 流程 。 

理解 Ethernet 数据 接收 流程 需要 注意 以 下 问题 。 

1，Ethernet 主机 只 要 不 发 送 数据 帧 就 应 该 处 于 接收 状态 

如 果 一 个 Ethernet 主机 成 功利 用 总 线 发 送 数据 帧 , 则 其 他 主机 都 应 该 处 于 接收 状态 。 
当主 机 和 人 网 并 启动 接收 后 ,就 处 于 接收 状态 。 所 有 主机 只 要 不 发 送 数据 ,就 应 该 处 于 接收 状 
态 。 当 某 个 主机 完成 一 帧 数据 接收 后 ,首先 要 判断 接收 的 帧 长 度 , 这 是 由 于 IEEE 802. 3 规 
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图 4-16 ”Ethernet 主机 的 数据 接收 流程 


定 了 帧 最 小 长 度 。 如 果 接 收 帧 长 度 小 于 规定 的 帧 最 小 长 度 , 则 表明 冲突 发 生 ,应 该 丢弃 该 
帧 ,主机 重新 进入 等 待 接收 状态 。 

2. 帧 目的 地 址 检查 

如 果 没 有 发 生 冲 突 , 则 主机 完成 一 帧 接收 后 ,首先 需要 检查 帧 的 目的 地 址 。 如 果 目 的 地 
址 为 单一 主机 的 物理 地 址 ,并 且 是 本 主机 地 址 , 则 接收 该 帧 。 如 果 目 的 地 址 是 组 地 址 ,而 接 
收 主 机 属于 该 组 , 则 接收 该 帧 。 如 果 目 的 地 址 是 广播 地 址 ,也 应 该 接收 该 帧 。 如 果 目 的 地 址 
不 符 , 则 丢弃 该 接收 帧 。 

3. 帧 接收 

接收 主机 进行 地 址 匹配 后 ,如 果 确 认 是 应 该 接收 的 帧 ,下 一 步 则 进行 CRC 校 验 。CRC 
校 验 正确 , 帧 长 度 检查 也 正确 , 则 将 帧 中 数据 送 网 络 层 , 报 告 "成 功 接收 "后 ,进入 帧 接收 结束 

4 帧 校 验 

Ethernet 协议 将 接收 出 错 分 为 三 种 : 帧 校 验 错 、 帧 长 度 错 与 帧 比特 位 错 。 如 果 CRC 校 
验 正确 , 则 进一步 检测 帧 长 度 是 否 正确 。CRC 校 验 之 后 ,可 能 出 现 以 下 三 种 情况 。 

(1) CRC 校 验 正确 ,但 是 帧 长 度 不 对 , 则 在 报告 “ 帧 长 度 错 " 后 进入 结束 状态 。 

(2) 如 果 帧 校 验 中 发 现 错误 ,首先 判断 接收 帧 是 不 是 8bit 的 整数 倍 。 如 果 帧 的 长 度 是 
8bit 的 整数 们 ,表示 传输 过 程 中 没有 发 现 二 进 制 比特 丢失 或 比特 位 对 位 错 , 则 在 报告 “ 帧 校 
验 错 " 后 进入 结束 状态 。 

(3) 如 果 帧 长 度 不 是 8bit 的 整数 倍 , 则 在 报告 “ 帧 比特 位 错 " 后 进入 结束 状态 。 

5. 帧 间 最 小 间隔 

从 接收 流程 的 讨论 中 可 以 看 出 ,网 卡 在 接收 一 帧 时 需要 做 一 系列 的 检测 和 处 理 。 为 了 
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保证 网 卡 能 正确 和 连续 地 处 理 接收 帧 ,IEEE 802. 3 标准 规定 了 帧 间 的 最 小 间隔 。Ethernet 
帧 的 最 小 间隔 的 值 为 9. 6ws, 相 当 于 发 送 96bit 的 时 间 。 接 收 主机 可 以 利用 这 段 时 间 处 理 已 
接收 的 帧 ,并 准备 接收 下 一 帧 ,或 从 接收 状态 转 入 发 送 状态 。 


4.2.4 Ethernet 网 卡 设计 与 物理 地 址 


1， Ethernet 网 卡 设计 方法 

在 讨论 了 Ethernet 网 基本 工作 原理 之 后 ,需要 进一步 讨论 计算 机 联 入 Ethernet 网 的 实 
现 方法 。 计 算 机 通过 Ethernet 网 卡 接 人 到 Ethernet 网 。 网 卡 的 全 称 是 网 络 接口 卡 
(network interface card,NIC) 或 网 络 接口 适配器 (network interface adapter) 。Ethernet 网 
卡 的 电路 结构 如 图 4-17 所 示 。 
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图 4-17 ”Ethernet 网 卡 原理 结构 示意 图 


计算 机 网 络 ( 种 工 瞩 ) 


Ethernet 网 卡 由 三 部 分 组 成 : 网 卡 与 传输 介质 的 接口 、Ethernet 数据 链 路 控制 器 
(Ethernet data link control, EDLC) 以 及 网 卡 与 主机 的 接口 。 

(1) 网 卡 与 传输 介质 的 接口 

Ethernet 网 络 收发 器 实现 结 点 与 总 线 传输 介质 的 电信 号 连接 ,完成 数据 发 送 与 接收 、 冲 
突 检 测 功能 。 目 前 常用 的 方法 是 网 卡通 过 RJ-45 接口 ,用 非 屏蔽 双 绞 线 连接 到 Ethernet 交 
换 机 (switch) 或 Ethernet 集线器 (hub) 接 人 Ethernet 网 中 。 

(2) 网 卡 与 主机 的 接口 

网 卡 要 插入 联网 计算 机 的 IO 扩展 槽 中 ,作为 计算 机 的 一 个 外 设 来 工作 。 网 卡 在 主机 
CPU 的 控制 下 进行 数据 的 发 送 和 接收 。 在 这 点 上 ,网 卡 与 其 他 IO 外 设 卡 ( 如 显示 卡 、 磁 盘 
控制 器 卡 、 异 步 通信 接口 适配器 卡 ) 没 有 本 质 的 区 别 。 

(3) Ethernet 数据 链 路 控制 器 

网 卡 实现 发 送 数 据 的 编码 ,接收 数据 的 解码 .CRC 产生 与 校 验 、 帧 封装 与 拆 封 ,以 及 
CSMA/CD 介质 访问 控制 等 功能 。 实 际 的 网 卡 均 可 以 实现 介质 访问 控制 .CRC 校 验 、 曼 彻 
斯 特 (Manchester) 编 码 与 解码 .收发 器 与 冲突 检测 等 功能 。 

结合 图 4-11 所 示 的 Ethernet 数据 发 送 流程 与 图 4-17 所 示 的 Ethernet 网 卡 原理 结构 示 
意图 可 以 看 出 ,网 卡 完成 一 帧 数据 的 发 送 要 经 过 以 下 的 过 程 。 

@ 当 计算 机 有 数据 要 发 送 时 , 它 首先 将 数据 通过 主板 数据 总 线 写 到 网 卡 的 发 送 缓冲 
区 ,同时 给 网 卡 的 发 送 控制 器 发 出 发 送 请 求 控制 信号 (图 4-17 中 用 e 表 示 ) 。 

@ 发 送 缓冲 区 数据 准备 好 将 通知 发 送 控制 器 (图 4-17 中 用 d 表示 )。 

@ 发 送 控制 器 首先 检查 由 接收 电路 的 Manchester 解码 器 的 接收 时 钟 (图 4-17 中 用 a 
表示 ) ,来 判断 总 线 忙 / 闲 状态 信息 。 

@ 如 果 总 线 空闲 ,发 送 控制 器 向 发 送 移 位 寄存 器 .CRC 生成 器 以 及 Manchester 编码 器 
发 出 发 送信 号 (图 4-17 中 用 ff 表示 )。 发 送 缓冲 区 中 的 数据 通过 发 送 移 位 寄存 器 变 成 串 行 
比特 流 , 通 过 CRC 校 验 生 成 器 与 Manchester 编码 器 封装 成 帧 后 ,将 帧 的 二 进 制 比特 序列 通 
过 收发 器 发 送 到 总 线 上 。 

@ 帧 发 送 过 程 中 ,发 送 控制 器 仍然 要 通过 冲突 检测 电路 ,判断 是 否 发 生 冲 突 。 如 果 在 
一 个 冲突 窗口 时 间 内 没有 检测 到 冲突 , 则 表示 该 帧 发 送 成 功 。 如 果 检 测 到 冲突 , 则 进入 延迟 
重 发 阶段 。 

@ 出 现 冲突 ,冲突 检测 电路 就 会 向 发 送 控制 器 发 出 冲突 发 生 信号 (图 4-17 中 用 b 表 
示 )。 冲 突 检 测 电路 向 冲突 计数 器 发 出 控制 信号 ,使 冲突 计数 器 、 延 迟 时 间 生 成 器 与 随机 数 
生成 器 协同 执行 后 退 延 迟 算法 。 当 延迟 时 间 到 ,延迟 时 间 生 成 器 将 向 发 送 控制 器 发 出 重 发 
指示 信号 (图 4-17 中 用 表示) ,发 送 控制 器 发 出 发 送信 号 (图 4-17 中 用 工 表示 ) 指 令 。 

当 冲 突 检测 电路 检测 到 帧 重 发 次 数 达 到 16 次 时 ,通知 发 送 控制 器 ,丢弃 该 帧 ,不 再 重 
发 ,并 向 本 结 点 的 网 络 层 发 出 "冲突 过 多 ,发送 失败 ?的 报告 。 

网 卡 的 CSMA/CD 控制 算法 .收发 器 与 冲突 检测 .CRC 校 验 、Manchester 编码 与 解码 
功能 都 是 由 专用 的 VLSI 芯片 实现 。Intel .Motorola、AMD 等 公司 都 能 提供 Ethernet 网 卡 
的 VLSI 专用 芯片 。 例 如 ,利用 Intel 公司 的 82586、82588 Ethernet 链 路 控制 处 理 器 与 
82501 Ethernet 串 行 接口 .82502 收发 器 芯片 ,可 以 方便 地 构成 Ethernet 网 卡 ,覆盖 了 802. 3 
协议 的 介质 访问 控制 (MAC) 子 层 与 物理 层 的 主要 功能 。 图 4-18 给 出 了 典型 的 Ethernet 网 
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卡 电 路 结构 示意 图 。 
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网 卡 线 
图 4-18 典型 的 Ethernet 网 卡 电 路 结构 示意 图 


网 卡 将 接收 到 的 数据 ,通过 计算 机 的 1/O 总 线 , 以 直接 存储 器 访问 (CDMA 方式 传送 到 
计算 机 的 内 存 中 。 待 发 送 的 数据 从 计算 机 的 内 存 传送 到 网 卡 的 发 送 缓冲 区 。 网 卡 CPU 独 
立 于 主机 CPU ,自主 地 控制 数据 发 送 与 接收 的 过 程 。 从 计算 机 接口 软件 编程 的 角度 ,网 卡 
驱动 程序 与 异步 通信 接口 适配器 .打印 机 驱动 程序 等 外 设 驱动 程序 的 编程 方法 是 基本 相同 
的 。 因 此 ,从 计算 机 组 成 原理 的 角度 , Ethernet 局 域 网 、 网 卡 与 计算 机 的 关系 如 图 4-19 
所 示 。 

需要 注意 的 是 , 随 着 Ethernet 网 技术 的 广泛 应 用 ,符合 802. 3 标准 的 Ethernet 网 卡 ( 包 
括 802. 11 无 线 网 卡 ) 已 经 成 为 PC 与 笔记 本 计算 机 的 标准 配置 之 一 ,并 且 Ethernet 网 卡 芯 
片 一 般 是 内 内 在 主板 上 ,这 样 Ethernet 网 卡 就 可 以 分 为 插 卡 式 与 内 艇 式 两 种 ,尽管 这 两 种 
Ethernet 网 卡 的 结构 不 同 ,但 是 它们 的 工作 原理 、 接 口 标准 与 联网 方式 没有 改变 。 

2. Ethernet 物理 地 址 

Ethernet 物理 地 址 是 一 个 重要 的 概念 。 理 解 Ethernet 物理 地 址 ,需要 注意 以 下 问题 。 

(1) 对 Ethernet 物理 地 址 的 管理 方法 

48 位 的 地 址 称 为 EUL48。EUICextended unique identifier) 表 示 扩 展 的 唯一 标识 符 。 
按照 48 位 的 Ethernet 物理 地 址 的 编码 方法 ,允许 分 配 的 Ethernet 物理 地 址 应 该 为 2” 个 ， 
这 个 数量 可 以 保证 全 球 任何 一 个 Ethernet 物理 地 址 都 是 唯一 的 。 为 了 统一 管理 Ethernet 
的 物理 地 址 ,保证 每 块 Ethernet 网 卡 的 地 址 是 唯一 的 ,不 会 出 现 重复 ,IEEE 注册 管理 委员 
会 (Registration Authority Committee, RAC) 为 每 个 网 卡 生 产 商 分 配 Ethernet 物理 地 址 的 
前 三 字 节 , 即 公司 标识 (company-id), 也 称 为 机 构 唯 一 标识 符 (organizationally unique 
identifier,OUI) 。 后 三 字 节 由 网 卡 的 厂商 自行 分 配 。 

(2) Ethernet 物理 地 址 的 表示 方法 

当 网 卡 生产 商 获 得 一 个 前 三 字 节 地 址 分 配 权 后 , 它 可 以 生产 的 网 卡 数量 是 2” 
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(16 777 216) 块 。 例 如 ,IEEE 分 配给 某 个 公司 的 Ethernet 物理 地 址 前 三 字 节 可 能 有 多 个 ， 
其 中 一 个 是 020100。 标 准 的 表示 方法 是 在 两 个 十 六 进 制 数 之 间 用 一 个 连 字 符 隔 开 , 即 为 
02-01-00; 该 公司 可 以 给 它 生产 的 每 块 Ethernet 网 卡 分 配 一 个 后 三 字 节 地 址 值 , 假 如 编号 为 
2A-10-C3。 那 么 ,这 块 Ethernet 网 卡 的 物理 地 址 应 该 是 02-01-00-2A-10-C3, 也 可 以 写 
为 0201002A10C3。 

(3) Ethernet 物理 地 址 的 唯一 性 

在 网 卡 生 产 过 程 中 ,网 卡 的 物理 地 址 写 入 网 卡 的 只 读 存 储 器 中 。 如 果 这 块 网 卡 安装 在 作 
者 的 笔记 本 计算 机 里 ,那么 作者 笔记 本 计算 机 的 Ethernet 物理 地 址 就 是 02-01-00-2A-10-C3。 
不 管 作者 将 这 台 笔 记 本 计算 机 带 到 世界 各 地 ,连接 到 哪个 实验 室 的 局 域 网 中 ,这 台 计 算 机 网 
卡 的 物理 地 址 都 是 不 变 的 ,并 且 不 会 与 世界 上 任何 一 台 计 算 机 的 网 卡 的 物理 地 址 是 相同 的 。 


4.2.5 Ethernet 物理 层 标 准 命名 方法 


IEEE 802. 3 标准 定义 Ethernet 介质 访问 控制 子 层 与 物理 层 的 协议 标准 。Ethernet 介 
质 访问 控制 子 层 统一 使 用 CSMA/CD 方法 和 相同 的 帧 结构 ,但 是 物理 层 技术 可 以 是 不 同 
的 。Ethernet 的 物理 层 标准 不 同 ,表示 它 采 用 的 传输 介质 传输 速率 ,传输 介质 覆盖 范围 与 
组 网 方式 不 同 。 

标准 的 Ethernet 的 物理 层 命名 方法 是 IEEE 802. 3 X Type-Y Name。 其 中 ,X 表示 数 
据 传 输 速率 ,单位 为 Mbps;Y 表示 网 段 的 最 大 长 度 ,单位 为 100m;Type 表示 传输 方式 是 基 
带 还 是 频带 (Base 表示 是 采用 基带 传输 ) ;Name 表示 局 域 网 的 名 称 。 

在 讨论 Ethernet 物理 层 标准 的 命名 方法 时 ,需要 注意 以 下 问题 。 

(1) IEEE 802. 3 10Base-5 表示 传输 速率 为 10Mbps、 基 带 传输 、 使 用 的 粗 同 轴 电 缆 , 最 
大 长 度 为 500m 的 Ethernet 物理 层 标 准 。 

(2) IEEE 802. 3 10Base-2 表示 传输 速率 为 10Mbps、 基 带 传输 、 使 用 的 细 同 轴 电 缆 , 最 
大 长 度 为 200m 的 Ethernet 物理 层 标准 。 

(3) IEEE 802. 3 10Base-T 表示 传输 速率 为 10Mbps、 基 带 传输 、 使 用 的 双 绞 线 的 
Ethernet 物理 层 标准 。 

当 Ethernet 的 速率 提高 之 后 ,所 使 用 的 传输 介质 可 能 从 非 屏 蔽 双 绞 线 、 屏 蔽 双 绞 线 变 
成 多 模 或 单 模 光 纤 ,新 的 物理 层 标准 的 命名 方法 仍然 保持 不 变 。 这 一 点 在 高 速 Ethernet 的 
讨论 中 可 以 清楚 地 看 到 。 


4.3 ”交换 式 局 域 网 与 虚拟 局 域 网 技术 


4.3.1 交换 式 局 域 网 技术 


1. 交换 式 局 域 网 的 基本 概念 

局 域 网 交换 技术 在 高 性 能 局 域 网 中 占据 重要 的 地 位 。 在 传统 的 共享 介质 局 域 网 中 ,所 
有 节点 共享 一 条 共用 传输 介质 ,因此 不 可 避免 会 发 生 冲 突 。 随 着 局 域 网 规模 的 扩大 ,网 中 节 
点 数量 不 断 增 加 ,网 络 通 信和 负荷 加 重 时 ,网 络 效率 就 会 急剧 下 降 。 为 了 克服 网 络 规模 与 网 络 
性 能 之 间 的 矛盾 ,人 们 提出 将 共享 介质 方式 改 为 交换 方式 ,这 就 导致 了 交换 式 局 域 网 的 研究 
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计算 机 网 络 ( 种 工 版 ) 


与 发 展 。 交 换 机 (Switch) 是 工作 在 数据 链 路 层 , 根 据 接 人 交换 机 帧 的 MAC 地 址 ,过 滤 、 转 
发 数据 帧 的 一 种 网 络 设备 。 通 过 交换 机 可 以 将 多 台 计 算 机 以 星 状 拓 扑 结构 形成 交换 式 局 
域 网 。 

交换 机 具有 以 下 4 个 基本 的 功能 。 

(1) 建立 和 维护 一 个 表示 MAC 地 址 与 交换 机 端口 号 对 应 关系 的 映射 表 。 

(2) 在 发 送 主机 与 接收 主机 端口 之 间 建 立 虚 连接 。 

(3) 完成 帧 的 过 滤 与 转发 。 

(4) 执行 生成 树 协议 ,防止 出 现 环 路 。 

2. 局域网 交换 机 的 工作 原理 

局 域 网 交换 机 的 设计 灵感 来 源 于 局 域 网 桥 。 网 桥 可 以 通过 不 同 的 端口 连接 多 个 线段 ， 
网 桥 不 转发 每 一 个 线段 内 部 主机 之 间 交 换 的 帧 。 交 换 式 局 域 网 的 核心 设备 是 局 域 网 交换 机 
(CLAN Switch) ,相当 于 局 域 网 桥 。 局 域 网 桥 是 利用 存储 转发 的 方式 ,以 实现 连接 在 不 同 缆 
段 主机 之 间 帧 的 交互 ;而 局 域 网 交换 机 则 是 利用 集成 电路 交换 芯片 在 多 个 端口 之 间 同 时 建 
立 多 个 虚 连 接 , 以 实现 多 对 端口 之 间 帧 的 并 发 传输 。 

图 4-20 为 Ethernet Switch 结构 与 工作 原理 示意 图 。 图 中 的 交换 机 有 6 个 端口 ,其 中 
端口 1,4、5,6 分 别 连接 主机 A、B 与 C.D、E。 交 换 机 的 “端口 号 /MAC 地 址 映射 表 ” 记 录 端 
口号 与 主机 MAC 地 址 的 对 应 关系 。 如 果 主 机 A 与 主机 下 同时 要 发 送 数据 ,它们 可 以 分 别 
在 发 送 帧 的 目的 地 址 字段 (DA) 中 填 上 目的 地 址 。 例 如 ,主机 A 要 向 主机 D 发 送 帧 ,该 帧 的 
目的 地 址 字段 写 人 主机 D 的 MAC 地 址 0E1002000013 ;主机 下 要 向 主机 B 发 送 ,该 帧 的 目 
的 地 址 写 入 主机 也 的 MAC 地 址 0C21002B0003。 主 机 A、E 同时 通过 交换 机 端口 1 和 6 发 
送 Ethernet 帧 时 ,交换 机 的 交换 控制 机 构 根 据 * 端 口号 /MAC 地 址 映射 表 ”( 简 称 为 端口 转 
发 表 或 地 址 表 ) 的 对 应 关系 , 找 出 对 应 的 输出 端口 号 , 它 可 以 将 主机 A 发 送 的 帧 转发 到 端口 
5 ,发 送 给 主机 D; 同 时 ,主机 下 发 送 的 帧 转发 到 端口 4, 连接 在 端口 4 的 主机 了 也 可 以 接收 
到 主机 下 发 送 的 帧 。 主 机 A 向 主机 DD、 主机 玉 向 主机 B 可 以 同时 发 送 数据 帧 ,而 相互 不 
干扰 。 

交换 机 端口 可 以 连接 单一 的 主机 ,也 可 以 连接 集线器 (Hub)、 交 换 机 或 路 由 器 。 如 
图 4-20 所 示 , 端 口 1 只 与 主机 A 连接 ,端口 1 是 主机 A 的 独占 端口 ;端口 4 通过 Hub 与 主 
机 BC 连接 ,端口 4 是 主机 B.C 的 共享 端口 。 

3. 端口 转发 表 的 建立 与 维护 

由 于 交换 机 是 根据 端口 转发 表 来 转发 帧 ,因此 端口 转发 表 的 建立 和 维护 十 分 重要 。 建 
立 和 维护 端口 转发 表 需 要 解决 两 个 问题 : 一 是 交换 机 如 何 知道 哪个 主机 连接 到 哪个 端口 ， 
二 是 当主 机 从 交换 机 的 一 个 端口 转移 到 另 一 个 端口 时 ,交换 机 如 何 来 更 新 端口 转发 表 。 解 
决 这 两 个 问题 的 基本 方法 是 “地 址 学 习 ”。 

“地 址 学 习 ” 是 交换 机 通过 检查 帧 的 源 地 址 与 帧 进入 的 交换 机 端口 号 之 间 的 对 应 关系 ， 
来 不 断 完 善 端口 转发 表 的 方法 。 例 如 ,主机 A 通过 端口 1 发 送 帧 。 这 个 帧 的 源 地 址 是 
0201002A10C3 ,那么 交换 机 就 可 以 建立 起 “端口 号 1 一 MAC 地 址 0201002A10C3” 的 对 应 关 
系 。 在 得 到 MAC 地 址 与 端口 的 对 应 关系 后 ,交换 机 将 检查 端口 转发 表 中 是 否 已 存在 该 对 
应 关系 。 如 果 该 对 应 关系 不 存在 ,交换 机 就 将 该 对 应 关系 加 入 端口 转发 表 ; 如 果 该 对 应 关系 
已 经 存在 ,交换 机 将 更 新 该 表 项 的 记录 。 
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端口 号 /MAC 地 址 映射 表 
端口 号 | ”站 地 址 

端口 1 | 0201002A10C3 
端口 2 
端口 3 
端口 4 | 0C21002B0003 
端口 4 | 1D0100030001 
端口 5 | 0E1002000013 
端口 6 | 0BA100010002 
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图 4-20 局 域 网 交换 机 结构 与 工作 原理 示意 图 
































在 每 次 加 入 或 更 新 端口 转发 表 时 ,加 入 或 更 改 的 表 项 被 赋予 一 个 计时 器 ,这 使 得 该 端口 
与 MAC 地 址 的 对 应 关系 能 存储 一 段 时 间 。 如 果 在 计时 器 到 时 之 后 没有 再 次 捕获 该 端口 与 
MAC 地 址 的 对 应 关系 ,该 表 项 将 会 被 删除 。 通 过 不 断 删除 过 时 的 、 已 经 不 使 用 的 表 项 , 交 
换 机 能 够 维护 一 个 动态 的 端口 转发 表 。 

4. 交换 机 的 交换 方式 

交换 机 的 交换 方式 主要 有 三 种 类 型 : 直接 交换 ,改进 直 接 交 换 与 存储 转发 交换 方式 。 

(1) 直接 交换 方式 

在 直接 交换 (cut through) 方 式 中 ,交换 机 只 要 接收 并 检测 到 目的 地 址 字段 ,立即 将 该 
帧 转发 出 去 ,而 不 进行 差错 校 验 。 帧 出 错 检 测 任务 由 主机 完成 。 直 接 交换 方式 的 优点 是 交 
换 延 迟 时 间 短 ,缺点 是 缺乏 差错 检测 能 力 。 

(2) 改进 直接 交换 方式 

改进 的 直接 交换 方式 则 将 二 者 结合 起 来 ,在 接收 到 Ethernet 帧 的 前 64B 后 ,判断 帧 头 
字段 是 否 正确 ,如 果 正 确 就 转发 出 去 。 对 于 短 的 Ethernet 帧 来 说 ,交换 延迟 时 间 与 直接 交 
换 方式 比较 接近 ;对 于 长 的 Ethernet 帧 来 说 ,由 于 只 对 帧 的 地 址 字段 与 控制 字段 进行 差错 
检测 ,因此 改进 直接 交换 方式 的 交换 延迟 时 间 将 会 减少 。 

(3) 存储 转发 交换 方式 

在 存储 转发 (store and forward) 方 式 中 ,交换 机 首先 要 完整 地 接收 帧 ,并 进行 差错 检 
测 。 如 果 接 收 帧 正确 , 则 根据 帧 目的 地 址 选择 对 应 的 输出 端口 号 ,然后 转发 出 去 。 存 储 转 发 
交换 方式 的 优点 是 具有 帧 差错 检测 能 力 , 并 支持 不 同 输入 速率 与 输出 速率 端口 之 间 的 帧 转 
发 ;缺点 是 交换 延迟 时 间 将 会 增长 。 

三 种 交换 方式 的 比较 如 图 4-21 所 示 。 
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帧 前 定 界 符 | 目的 地 址 | 源 地 址 | 类 型 数据 帧 校 验 字段 
上 人 
改进 直接 交换 方式 
存储 转发 方式 一 一 一 一 一 一 一 一 一 


图 4-21 三 种 交换 方式 的 比较 


5. 交换 机 交换 带宽 
交换 机 交换 带宽 的 计算 方法 是 : 端口 数 X 相 应 端口 速率 (全 双 工 模式 再 乘 以 2) 。 例 如 ， 
一 台 交 换 机 有 24 个 100Mbps 全 双 工 端口 和 两 个 1000Mbps 全 双 工 端口 ,如 果 所 有 的 端口 
都 工作 在 全 双 工 状态 ,那么 交换 机 交换 带宽 为 
S =24X2X100Mbps+2 xX2 X1000Mbps 
一 4800Mbps 十 4000Mbps 
一 8800Mbps 
=8. 8Gbps 
需要 注意 的 是 : 
(1) 这 是 一 个 理想 状态 ,没有 考虑 任何 丢 帧 的 情况 , 按 每 一 个 端口 可 能 达到 的 线 速 来 计 
算 的 ,因此 交换 机 交换 带宽 也 称 为 背 板 线 速 带宽 。 如 果 一 个 端口 是 全 双 工 端口 ,使 用 的 是 全 
双 工 100Mbps 的 FastEthernet 网 卡 ,那么 这 个 端口 的 线 速 就 是 200Mbps。 
(2) 从 交换 机 的 结构 看 ,交换 机 的 背 板 相当 于 计算 机 的 总 线 ,交换 机 的 端口 与 转发 机 构 
的 数据 交换 都 是 通过 交换 机 的 背 板 实现 的 。 因 此 ,交换 机 的 背 板 带宽 决定 了 交换 机 的 交换 
带宽 。 背 板 带宽 的 定义 是 : 交换 机 接口 处 理 器 、 接 口 卡 和 数据 总 线 之 间 单 位 时 间 内 能 够 交 
换 的 最 大 数据 量 。 背 板 带 宽 标 识 了 交换 机 总 的 数据 交换 能 力 。 一 台 交换 机 的 背 板 带宽 越 
宽 ,交换 机 的 处 理 交换、 转发 数据 的 能 力 就 越 强 。 
结 以 上 讨论 的 内 容 可 以 看 出 : 交互 式 Ethernet 采取 以 交换 机 取代 集线器 ;以 交换 机 
的 并 发 连接 取代 共享 总 线 的 方式 ;以 全 双 工 方式 取代 半 双 工 方式 ;以 独占 方式 取代 共享 方 
式 ; 由 于 不 存在 冲突 ,不 采用 CSMA/CD 控制 方法 。 为 了 保持 与 传统 共享 式 Ethernet 的 兼 
容 性 ,交互 式 Ethernet 保留 了 传统 Ethernet 的 帧 结构 、 最 小 与 最 大 帧 长 度 等 一 些 根 本 的 特 
征 。 这 些 技 术 极 大 地 提高 了 局 域 网 的 性 能 ,使 得 交互 式 局 域 网 得 到 了 广泛 的 应 用 。 


4.3.2 虚拟 局 域 网 技术 


1， 虚拟 局 域 网 技术 研究 的 背景 

在 实际 组 建 一 个 公司 的 局 域 网 时 ,人 们 就 会 发 现 : 如 果 公 司 的 财务 总 监 在 四 楼 办 公 ， W 
财务 报销 的 办 公 室 在 一 楼 ,财务 结算 办 公 室 在 三 楼 ,要 将 这 几 个 办 公 室 的 计算 机 组 建 在 一 
财务 局 域 网 中 ,就 需要 将 一 到 四 层 楼 之 间 布 线 。 ole peer 
那么 就 需要 改变 现 有 的 布线 ,重新 布线 。 如 果 一 个 公司 要 在 财务 市场. 销售 .设计 与 仓库 各 
个 部 门 都 分 别 建立 局 域 网 ,这 种 布线 ,管理 的 工作 量 与 造价 就 会 很 大 。 技 术 人 员 提 出 两 个 解 
决 的 思路 : 一 是 能 不 能 在 盖 一 座 办 公 楼 时 ,就 预先 在 所 有 可 能 用 计算 机 的 位 置 都 布 好 线 , 工 
作 人 员 只 要 将 计算 机 插 到 预先 安置 好 的 插头 中 就 可 以 连 入 局 域 网 ;二 是 计算 机 之 间 组 成 逻 
辑 工作 组 ,可 以 通过 软件 设置 的 方法 来 实现 。 研 究 这 两 个 问题 产生 了 两 项 技术 : 结构 化 布 
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线 技术 与 虚拟 局 域 网 (virtual LAN,VLAN) 技 术 。 

2. 虚拟 局 域 网 与 传统 局 域 网 的 区 别 

IEEE 于 1999 年 公布 关于 VLAN 的 802. 1Q 标准 。 虚 拟 网 络 是 建立 在 局 域 网 交换 机 
之 上 ,以 软件 方式 来 实现 逻辑 工作 组 的 划分 与 管理 。 图 4-22 给 出 了 传统 局 域 网 与 虚拟 局 域 
网 结构 比较 示意 图 。 
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(b) 用 交换 机 组 建 的 4 个 VLAN 
图 4-22 传统 局 域 网 与 虚拟 局 域 网 组 网 结构 的 比较 





图 4-22(a) 给 出 了 三 个 楼 层 分 别 用 集线器 组 建 的 Ethernet, 然 后 通过 交换 机 将 三 个 局 域 
网 互联 起 来 的 结构 示意 图 。 网 络 中 的 所 有 主机 都 可 以 相互 通信 ,但 是 如 果 出 于 网 络 安全 的 
需要 将 它们 隔离 成 几 个 相对 独立 的 局 域 网 很 困难 。 我 们 只 能 按 楼 层 的 物理 位 置 进行 划分 ， 
但 是 如 果 希 望 将 一 个 主机 从 LANI1 改 接 到 LAN2 去 ,只 能 够 重新 布线 。 而 VLAN 技术 可 
以 帮助 我 们 很 方便 地 解决 这 个 问题 。 

如 图 4-22(b) 所 示 ,12 个 主机 分 别 连接 在 交换 机 1、2、3 的 三 个 缆 段 里 ,分 布 于 三 个 楼 
层 。 如 果 和 希望 将 Nia、 Ni、Ns 组 成 VLAN: ,将 Nis、Ns、Nss 组 成 VLAN;, 将 Nrs、Nzs、 
Nss 组 成 VLAN; ,将 Nis、Nz4、N;s 组 成 VLAN, 这 4 个 逻辑 工作 组 ,分 别 成 为 用 于 设计 、 财 
务 管理 ,市 场 营销 与 售后 服务 的 4 个 内 部 网 络 , 那 么 最 简单 的 办 法 就 是 通过 软件 在 交换 机 上 





计算 志 网 络 ( 散 工 版 ) 


设置 4 个 VLAN 即 可 实现 。 

3. VLAN 的 划分 方法 

VLAN 可 以 根据 交换 机 的 端口 .MAC 地址 、IP 地 址 与 网 络 层 协议 等 方式 进行 划分 。 

(1) 基于 交换 机 端口 的 VLAN 划分 方法 

基于 交换 机 端口 是 静态 VLAN 划分 最 常用 的 方法 。 图 4-23 给 出 了 基于 交换 机 端口 的 
VLAN 划分 的 示意 图 。 如 图 4-23 所 示 , 网 络 管理 员 将 与 端口 1.4、7、11、15 连接 的 5 个 主机 
组 成 了 VLAN' ,将 与 端口 2.5、9、13 连接 的 4 个 主机 组 成 了 VLAN;, 成 为 相对 隔离 的 两 个 
虚拟 工作 组 。 交 换 机 中 保存 的 VLAN 与 端口 映射 表 也 称 为 VLAN 成 员 列 表 。 


VLAN 与 端口 映射 表 
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图 4-23 基于 交换 机 端口 的 VLAN 划分 示意 图 


(2) 基于 主机 MAC 地 址 的 VLAN 划分 方法 
基于 主机 MAC 地 址 是 VLAN 划分 常用 的 方法 之 一 。 图 4-24 给 出 了 基于 主机 MAC 
地 址 的 VLAN 划分 的 示意 图 。 网 络 管理 员 可 以 指定 具有 哪些 MAC 地 址 的 主机 属于 某 个 
VLAN, 而 不 管 这 个 主机 连接 在 哪个 端口 上 。 
交换 机 
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VLAN 与 MAC 地 址 映射 表 
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图 424 基于 主机 MAC 地 址 的 VLAN 划分 的 示意 图 





(3) 基于 网 络 层 地 址 或 协议 的 VLAN 划分 方法 

VLAN 划分 的 另 一 种 方法 是 基于 主机 的 网 络 层 IP 地 址 或 所 采用 的 协议 。 图 4-25 给 出 
了 基于 主机 IP 地 址 的 VLAN 划分 的 示意 图 。 网 络 管理 员 可 以 将 属于 一 个 子 网 的 所 有 主机 
划分 在 一 个 VLAN 中 。 例 如 图 中 属于 子 网 202. 1. 2. 0/24 的 主机 划分 在 VLAN, 中 ,将 属 
于 子 网 202. 1. 12.0/24 的 主机 划分 在 VLAN; 中 。 


介质 访问 扰 制 子 层 


假如 子 网 1 的 网 络 层 使 用 IP, 而 子 网 2 的 网 络 层 使 用 Novell 网 的 IPX, 那 么 网 络 管理 
员 可 以 用 同样 的 方法 ,将 分 别 使 用 两 种 网 络 层 协议 的 子 网 分 别 划分 为 两 个 VLAN。 





VLAN 与 IP 地 址 映射 表 
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图 4-25 基于 主机 IP 地 址 的 VLAN 划分 方法 示意 图 




































































4. IEEE 802. 1Q 的 基本 内 容 
IEEE 802. 1Q 通过 添加 标记 的 方法 扩展 标准 的 Ethernet 帧 结构 。 扩 展 后 的 Ethernet 
帧 结构 如 图 4-26 所 示 。 
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图 4-26 扩展 后 的 Ethernet 帧 结构 


(1) 标记 协议 标识 符 TPID 

IEEE 802. 1Q 用 了 4B 来 扩展 Ethernet 帧 。 第 一 个 字段 是 2B 的 标记 协议 标识 符 (Tag 
Protocol Identifier, TPID) ,表示 该 帧 是 IEEE 802. 1Q 协议 扩展 的 Ethernet 帧 。TPID 取 值 
为 0X8100(10000001 00000000) 。 

(2) 标记 控制 信息 TCI 

第 二 个 字段 是 2B 的 标记 控制 信息 (tag control information,TCI) 。 第 二 个 字段 TCI 又 
分 为 3bit 的 优先 级 (priority) 、1bit 的 规范 格式 指示 符 (canonical format indication,CFI) 与 
12bit 的 VLAN 标识 符 (VLAN identifier, VID)。 

优先 级 (priority) 可 以 将 用 户 分 为 8 个 级 别 。 规范 格式 指示 符 CFI 表示 该 帧 是 否 符合 
Ethernet 规范 。 在 Ethernet 交换 机 中 ,该 位 总 是 被 置 0。VLAN 标识 符 VID 长 度 为 12bit， 
其 中 0 与 4095 被 保留 。VID 取 值 在 1 一 4094 之 间 。 

5. VLAN 数据 帧 交换 过 程 分 析 

VLAN 数据 帧 交换 过 程 如 图 4-27 所 示 。 在 VLAN 组 网 过 程 中 ,网 络 管理 员 可 以 将 交 
换 机 的 一 个 端口 设置 为 中 继 端 口 ,也 可 以 设置 为 普通 端口 。 中 继 端 口 支持 IEEE 802. 1Q， 
普通 端口 不 支持 IEEE 802. 1Q。 


计算 讽 网 络 ( 切 4 版 ) 


假设 交换 机 A 的 端口 16 与 交换 机 B 的 端口 1 被 设置 为 中 继 端口 ,那么 交换 机 A 通过 
中 继 端 口 16 与 交换 机 B 的 中 继 端口 1 连接 ,它们 支持 IEEE 802. 1Q 协议 。 属 于 VLANi 
与 VLAN; 的 主机 分 别 连 接 在 交换 机 A 和 交换 机 B 的 普通 端口 上 。 交 换 机 转发 VLAN 数 
据 帧 的 过 程 可 以 归纳 为 以 下 几 个 步 又。 

(1) 当主 机 A 向 主机 G 发 送 帧 1 时 ,由 于 主机 连接 在 交换 机 A 的 普通 端口 3 上 ,主机 
A 发 送 的 帧 1 应 该 是 没有 经 过 802. 1Q 协议 扩展 过 的 普通 Ethernet 帧 。 

(2) 交换 机 A 在 端口 3 接收 到 帧 1 之 后 ,确定 连接 在 端口 3 的 主机 A 是 VLAN 的 成 
员 。 交 换 机 A 将 用 802.1Q 协议 扩展 帧 1, 在 VID 字段 置 为 VLAN', 形 成 带 有 VLAN 标记 
的 扩展 帧 1, 图 4-27 中 表示 为 帧 1(802. 1Q) 。 

(3) 交换 机 A 通过 VLAN 成 员 / 端 口 映 射 表 与 本 地 端口 /MAC 地 址 映射 表 查 找 帧 1 
(802. 1Q) 发 送 的 目的 主机 是 否 连接 在 交换 机 A。 如 果 该 帧 是 发 送 给 连接 在 交换 机 A 上 
的 VLAN 主机 ,那么 交换 机 A 通过 对 应 的 端口 直接 转发 。 本 例 中 该 帧 是 要 发 送 给 连接 
在 交换 机 B 上 的 VLAN; 主机 G, 那 么 交换 机 A 将 通过 中 继 端口 16 转发 到 交换 机 B 端 
加 站 

(4) 交换 机 B 从 端口 1 接收 到 帧 1(802. 1Q) 之 后 ,首先 通过 VLAN 标识 判断 该 帧 是 否 
属于 VLAN。 如 果 属 于 VLAN， ,交换 机 B 通 过 VLAN 成 员 /端口 映射 表 与 端口 /MAC 地 
址 映射 表 查 找 目的 地 址 对 应 的 端口 。 在 本 例 中 主机 G 连接 在 端口 11 上 。 交 换 机 B 删除 为 
802. 1Q 添加 的 VLAN 标识 之 后 ,通过 端口 11 ,将 帧 1 转发 给 主机 G。 

如 果 VLAN; 的 主机 H 要 给 同属 于 VLAN; 的 主机 DD 发 送 帧 2, 那 么 其 转发 的 过 程 与 
帧 1 是 相同 的 。 


















































VLAN 成 员 / 端 口 映 射 表 VLAN 成 员 、 端 口 映射 表 

VLAN 端口 号 VLAN 端口 号 

3 
VLAN, 10 VLAN, 11 

16 1 
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VLAN. 15 VLAN, 15 

16 1 
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图 4-27 VLAN 数据 帧 交换 过 程 示意 图 




































































理解 VLAN 工作 原理 ,有 需要 注意 以 下 两 个 问题 。 
第 一 ,交换 机 在 接收 到 帧 时 ,同样 需要 判断 目的 地 址 是 广播 地 址 或 组 播 地址 。 如 果 是 广 
播 地 址 ,那么 就 将 帧 向 VLAN 中 的 所 有 主机 发 送 。 如 果 是 单 播 或 组 播 地 址 ,必须 在 VLAN 


介质 访问 扔 制 子 层 


成 员 / 端 口 映射 表 与 端口 /MAC 地 址 映射 表 中 查找 目的 地 址 是 否 属于 VLANi 的 主机 ,如 果 
不 是 则 丢弃 ;如 果 是 属于 同一 个 VLAN , 则 查找 转发 端口 。 本 例 的 帧 1 的 目的 地 址 是 单 播 
地 址 。 

第 二 ,802. 1Q 标准 是 在 Ethernet 局 域 网 基础 上 发 展 起 来 的 ,目的 是 在 Ethernet 组 网 中 
提供 更 多 的 方便 ,同时 能 够 提高 系统 的 安全 性 。 因 此 ,VLAN 是 一 种 新 的 局 域 网 服务 ,而 不 
是 一 种 新 型 的 局 域 网 。 

6. VLAN 技术 的 优点 

从 以 上 讨论 中 可 以 看 出 ,VLAN 技术 具有 以 下 明显 的 优点 。 

(1) 可 以 通过 软件 设置 的 方法 灵活 地 组 织 逻辑 工作 组 , 极 大 地 方便 了 局 域 网 的 管理 。 

(2) 限制 了 局 域 网 中 的 广播 通信 量 , 有 效 地 提高 了 局 域 网 系统 的 性 能 。 

(3) 网 络 管理 员 可 以 通过 制定 交换 机 转发 规则 ,提高 局 域 网 系统 的 安全 性 。 


4.4 高 速 Ethernet 的 研究 与 发 展 


4.4.1 Fast Ethernet 
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1，Fast Ethernet 的 发 展 

快速 以 太 网 Fast Ethernet 是 在 传统 10Mbps 的 Ethernet 基础 上 发 展 起 来 的 一 种 高 速 
局 域 网 。1995 年 9 月 ,IEEE 802 委员 会 正式 批准 快速 以 太 网 (Fast Ethernet,FE) 标 准 一 
IEEE 802. 3u。 

2. Fast Ethernet 的 协议 结构 

了 解 IEEE 802. 3u 标准 内 容 与 特点 ,需要 注意 以 下 问题 。 

(1) Fast Ethernet 传输 速率 达到 100Mbps, 但 是 它 保留 着 传统 的 10Mbps 速率 
Ethernet 的 基本 特征 , 即 相同 的 帧 格式 与 最 小 .最 大 帧 长 度 等 特征 。 这 样 做 的 目的 是 : 局 域 
网 中 可 以 同时 存在 10Mbps 的 传统 Ethernet 与 100Mbps 的 Fast Ethernet。 那 么 ,在 局 域 网 
速率 提升 之 后 ,只 是 在 物理 层 出 现 了 不 同 ,高 层 软件 不 需要 进行 任何 变动 。 

(2) 802. 3u 标准 定义 了 介质 专用 接口 (media independent interface,MII) ,将 MAC 层 
与 物理 层 分 隔 开 。 这 样 , 物 理 层 在 实现 100Mbps 速率 时 使 用 的 传输 介质 和 信号 编码 方式 的 
变化 不 会 影响 MAC 子 层 。 

(3) 目前 ,100Base-T 主要 使 用 的 有 两 个 物理 层 标准 。 

@ 100Base-TX 

100Base-TX 使 用 两 对 5 类 非 屏蔽 双 绞 线 UTP 或 两 对 1 类 屏蔽 双 绞 线 STP。 一 对 双 
绞 线 用 于 发 送 , 而 男 一 对 双 绞 线 用 于 接收 。 因 此 ,100Base-TX 是 一 个 全 双 工 系统 ,每 个 主机 
可 以 同时 以 100Mbps 速率 发 送 与 接收 数据 。 

@ 100Base-FX 

100Base-FX 使 用 2 芯 的 多 模 或 单 模 光纤 ,是 一 种 全 双 工 系统 。100Base-FX 主要 用 做 
高 速 主 干 网 ,从 主机 到 集线器 的 多 模 光纤 的 长 度 可 以 达到 2km。 

(4) 支持 半 双 工 与 全 双 工 工作 模式 

传统 Ethernet 工作 在 半 双 工 工作 模式 。Fast Ethernet 除了 可 以 提供 半 双 工 模式 之 外 ， 





计算 机 网 络 ( 种 了 工 瞩 ) 


也 可 以 工作 在 全 双 工 模式 。Fast Ethernet 在 全 双 工 模式 ,网 卡 就 必须 通过 两 个 通道 ,两 对 
双 绞 线 与 交换 机 连接 ,其 中 一 对 双 绞 线 用 于 发 送 数据 ,而 另 一 对 双 绞 线 用 于 接收 数据 。 全 双 
工 模式 不 存在 争 用 问题 ,MAC 层 不 需要 采用 CSMAVCD 方法 。 

(5) 增加 了 10Mbps 与 100Mbps 速率 自动 协商 功能 

为 了 更 好 地 与 大 量 现存 的 10Base-T 的 Ethernet 兼容 ,Fast Ethernet 具有 10Mbps 与 
100Mbps 速率 网 卡 共存 的 速率 自动 协商 (auto-negotiation ) 机 制 。 速 率 自 动 协商 应 该 具有 
以 下 功能 : 与 其 他 主机 网 卡 交换 工作 模式 相关 参数 ,自动 协商 和 选择 共有 的 性 能 最 高 的 工 
作 模 式 。 例 如 , 当 两 个 主机 接 入 一 台 Ethernet 交换 机 时 ,作为 本 地 主机 网 卡 支持 100Base- 
TX 与 10Base-T4 两 种 模式 ,而 作为 男 一 个 与 之 通信 的 主机 网 卡 也 支持 100Base-TX 与 
10Base-TX 两 种 模式 , 则 自动 协商 功能 自动 选择 两 块 网 卡 都 以 100Base-TX 模式 工作 。 协 
议 规定 自动 协商 过 程 需要 在 500ms 内 完成 。 

协商 过 程 中 按照 性 能 从 高 到 低 的 选择 排序 是 : D100Base-TX 或 100Base-FX 全 双 工 ; 
@100Base-T4; @100Base-TX; 四 10Base-T 全 双 工 ; @10Base-T。 

自动 协商 只 涉及 物理 层 。Fast Ethernet 网 卡 接 入 局 域 网 时 ,不 需要 人 为 干预 就 能 够 正 
确实 现 配 置 ,使 得 网 卡 能 够 即 插 即 用 。 


4.4.2 Gigabit Ethernet 





1，Gigabit Ethernet 的 发 展 

尽管 Fast Ethernet 具有 高 可 靠 性 、 易 扩展 性 ,成 本 低 等 优点 ,但 是 在 数据 仓库 视频 会 
议 、 三 维 图 形 与 高 清晰 度 图 像 应 用 中 ,以 及 高 性 能 计算 机 、 存 储 区 域 网 与 云 计算 硬件 平台 
设 时 ,人 们 不 得 不 寻求 有 更 高 带宽 的 局 域 网 。 千 兆 以 太 网 (Gigabit Ethernet,GE) 就 是 在 这 
种 背景 下 产生 的 。 千 兆 以 太 网 又 称 为 吉 比 特 以 太 网 。 

从 局 域 网 组 网 的 角度 看 ,普通 Ethernet FE 与 GE 有 很 多 相同 之 处 ,并 且 很 多 企业 已 经 
大 量 使 用 了 10Mbps 的 Ethernet, 因 此 局 域 网 系统 从 普通 Ethernet 升级 到 FE 或 GE 时 ,网 
络 技术 人 员 不 需要 重新 进行 培训 。 相 比 之 下 ,如 果 将 现 有 的 Ethernet 与 ATM 网 络 互联 ， 
就 会 出 现 两 个 问题 : 一 方面 是 Ethernet 与 ATM 工作 机 理 存 在 着 较 大 的 差异 ,工作 机 制 与 
协议 的 不 同 , 会 出 现 异 型 网 络 互联 的 复杂 局 面 , 异 型 网 络 互联 之 间 的 协议 变换 ,必然 会 造成 
网 络 系统 的 性 能 下 降 ; 另 一 方面 ,熟悉 Ethernet 技术 的 人 员 不 熟悉 ATM 技术 ,网 络 技术 人 
员 需 要 重新 进行 培训 。 因 此 , 随 着 技术 的 成 熟 ,GE 已 经 成 为 大 .中 型 局 域 网 系统 主干 网 的 
首选 方案 ,有 着 广泛 的 应 用 前 景 。 

2. GE 的 协议 特点 

制定 GE 标准 的 工作 是 从 1995 年 开始 的 。1996 年 8 月 成 立 了 802. 3z 工作 组 ,主要 研 
究 多 模 光纤 与 屏蔽 双 绞 线 的 GE 物理 层 标准 ;1997 年 初 成 立 了 802. 3ab 工作 组 ,主要 研究 
单 模 光纤 与 非 屏蔽 双 绞 线 的 GE 物理 层 标准 ;1998 年 2 月 IEEE 802 委员 会 正式 批准 了 GE 
标准 IEEE 802. 3z。 

理解 IEEE 802. 3z 标准 的 特点 ,需要 注意 以 下 问题 。 

(1) GE 的 传输 速率 达到 了 1000Mbps, 但 是 它 仍然 保留 着 传统 的 Ethernet 的 帧 格式 与 
最 小 .最 大 帧 长 度 等 特征 。 

(2) 802. 3z 标准 定义 了 千 兆 介质 专用 接口 (gigabit media independent interface， 
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GMID ,将 MAC 子 层 与 物理 层 分 隔 开 。 这 样 , 物 理 层 实 现 1000Mbps 速率 时 使 用 的 传输 介 
质 和 信号 编码 方式 的 变化 ,不 会 影响 MAC 层 。 

(3) 目前 流行 的 GE 物理 层 标准 如 下 。 

Q@ 1000Base-CX: 使 用 两 对 屏蔽 双 绞 线 , 双 绞 线 最 大 长 度 为 25m。 

@ 1000Base-T: 使 用 4 对 5 类 非 屏蔽 双 绞 线 同步 收发 信号 , 双 绞 线 最 大 长 度 为 100m。 

@ 1000Base-SX: 使 用 多 模 光 纤 , 光 纤 最 大 长 度 为 550m 。 

@ 1000Base-LX: 使 用 单 模 光纤 ,光纤 最 大 长 度 为 5km。 

@ 1000Base-LH: 使 用 单 模 光纤 ,光纤 最 大 长 度 为 10km。 

@ 1000Base-ZX: 使 用 单 模 光 纤 , 光 纤 最 大 长 度 为 70km 。 

双 绞 线 最 大 长 度 为 25m 的 1000Base-CX 标准 已 经 广泛 应 用 于 高 性 能 计算 机 机 房 网 络 ， 
以 及 云 计 算数 千 台 服务 器 与 大 量 存储 器 设备 之 间 的 连接 。 长 度 达 到 70km 的 1000Base-ZX 
标准 已 经 用 于 宽带 城 域 网 与 广域网 之 中 。 


4.4.3 10 Gigabit Ethernet 


1. 10GbE 的 主要 特点 

在 GE 标准 802. 3z 通过 后 不 久 ,1999 年 3 月 IEEE 成 立 高 速 研究 组 (High Speed Study 
Group,HSSG), 其 任务 是 致力 于 十 千 兆 以 太 网 技术 与 标准 的 研究 。 十 千 兆 以 太 网 
(10Gigabit Ethernet,10GE 或 10GbE 或 10GigE) 又 称 为 吉 比 特 以 太 网 ,很 多 文献 将 它 缩 写 
为 10GbE。10GbE 标准 由 IEEE 802. 3ae 委员 会 制定 ,正式 标准 在 2002 年 完成 。 

10GbE 并 非 将 GE 的 速率 简单 提高 到 10 倍 , 有 很 多 复杂 的 技术 问题 要 解决 。10GbE 
主要 具有 以 下 特点 。 

(1) 10GbE 保留 着 传统 的 Ethernet 的 帧 格式 与 最 小 .最 大 帧 长 度 的 特征 。 

(2) 10GbE 定义 了 介质 专用 接口 0GMII, 将 MAC 层 与 物理 层 分 隔 开 。 这 样 ,物理 层 
在 实现 10Gbps 速率 时 使 用 的 传输 介质 和 信号 编码 方式 的 变化 不 会 影响 MAC 子 层 。 

(3) 10GbE 只 工作 在 全 双 工 方式 ,例如 在 网 卡 与 交换 机 之 间 使 用 两 根 光纤 连接 ,分 别 完 
成 发 送 与 接收 的 任务 ,因此 不 再 采用 CSMA/CD 协议 ,这 就 使 10GbE 的 覆盖 范围 不 受 传统 
Ethernet 的 冲突 窗口 限制 ,因此 传输 距离 只 取决 于 光纤 通信 系统 的 性 能 。 

(4) 10GbE 的 应 用 领域 已 经 从 局 域 网 逐渐 扩展 到 城 域 网 与 广域网 的 核心 交换 网 
滋 中 4 

(5) 10GbE 的 物理 层 协议 分 为 : 局 域 网 物理 层 标准 与 广域网 物理 层 标准 两 类 。 

2. 局域网 物理 层 (LAN PHY) 标 准 

LAN PHY 标准 根据 所 使 用 的 传输 介质 分 为 : 光纤 与 双 绞 线 两 类 。 

(1) 基于 光纤 的 物理 层 协 议 

基于 光纤 的 物理 层 协议 主要 有 以 下 几 种 。 

@ 10GBase-SR: 多 模 光 纤 , 最 大 长 度 为 300m。 

@ 10GBase-LRM: 多 模 光纤 ,最 大 长 度 为 220m。 

@ 10GBase-LX4: 单 模 光纤 ,最 大 长 度 为 10km。 

@ 10GBase-LR: 单 模 光 纤 , 最 大 长 度 为 25km。 

@ 10GBase-ER: 单 模 光 纤 , 最 大 长 度 为 40km。 
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@ 10GBase-ZR: 单 模 光 纤 , 最 大 长 度 为 80km。 

(2) 基于 双 绞 线 的 物理 层 协议 

基于 双 绞 线 的 物理 层 协议 主要 有 下 面 两 种 。 

Q@ 10GBase-CX4: 6 类 UTP 或 STP 双 绞 线 , 双 绞 线 最 大 长 度 为 15m。 

@ 10GBaseT: 6 类 UTP 或 STP 双 绞 线 , 双 绞 线 最 大 长 度 为 100m。 

3. 广域网 物理 层 (WAN PHY) 标 准 

实现 WAN PHY 标准 的 技术 路 线 主要 有 两 种 : 使 用 SONET/SDH 光纤 通道 技术 ,以 
及 直接 采用 光纤 密集 波 分 复 用 DWDM 技术。 

对 于 广域网 应 用 ,10GbE 如 果 使 用 光纤 通道 技术 ,10GbE 广域网 物理 层 应 符合 光纤 通 

道 速率 体系 SONET/SDH 的 OC-192/STM-64 标准 。OC-192/STM-64 的 标准 速率 是 
9.953 28Gbps, 而 不 是 精确 的 10Gbps。 如 果 直 接 采 用 光纤 波 分 复 用 DWDM 技术 ,10GbE 
速率 保持 为 10Gbps。 
于 10GbE 技术 的 出 现 ,Ethernet 工作 范围 已 从 局 域 网 扩大 到 城 域 网 和 广域网 。 同 样 
规模 的 10GbE 造价 只 有 SONET 的 1/5,ATM 的 1/10。 从 10Mbps 的 Ethernet 到 10Gbps 
的 10GbE 都 使 用 相同 的 Ethernet 帧 格式 ,因此 保护 了 已 有 的 应 用 软件 开发 投资 , 减 小 了 网 
络 培训 工作 量 。 


4.4.4 40 Gigabit Ethernet 与 100 Gigabit Ethernet 


1. 40 Gigabit Ethernet 与 100 Gigabit Ethernet 研究 的 背景 

在 相关 标准 与 技术 文献 中 ,40 Gigabit Ethernet 与 100 Gigabit Ethernet 缩写 为 40GbE 
与 100GbE。 随 着 用 户 对 有 线 和 无 线 接 人 带宽 要 求 的 不 断 提升 ,伴随 着 3G/4G 与 移动 
Internet 应 用 ,三 网 融合 的 高 清 视频 业务 的 增长 ,以 及 云 计 算 、 物 联网 应 用 的 兴起 , 城 域 网 与 
广域网 核心 交换 网 的 传输 带宽 面临 着 巨大 挑战 , 现 有 的 10GbE 技术 已 经 开始 难以 应 对 日 益 
增长 的 需求 ,更 高 速率 的 40Gbps 与 100Gbps 的 高 速 Ethernet 的 研究 与 应 用 就 很 自然 地 提 
上 了 议事 日 程 ,并 且 呈 现 出 从 10GbE 向 40GbE .100GbE 平滑 过 渡 的 技术 发 展 趋势 。 

40Gbps 的 波 分 复 用 WDM 技术 早 在 1996 年 就 出 现 了 ;2004 一 2006 年 前 后 在 局 部 范围 
内 开始 商用 ,同时 路 由 器 开始 提供 40Gbps 的 接口 ;在 2007 一 2008 年 有 多 个 厂商 能 够 提供 
速率 为 40Gbps 的 波 分 复 用 设备 。 同 时 ,电信 业 对 40Gbps 波 分 复 用 系统 的 业务 需求 日 益 增 
多 。40GbE 技术 将 会 大 量 应 用 于 IDC、 高 性 能 计算 机 、 高 性 能 服务 器 集群 与 云 计算 平台 。 

2004 年 前 后 ,100Gbps 的 技术 逐步 开始 出 现 , 并 受到 了 广泛 的 关注 。100GbE 不 是 一 个 
单项 技术 的 研究 ,而 是 一 系列 技术 的 综合 ,其 中 包括 相关 的 技术 标准 、Ethernet 技术 、 密 集 波 
分 复 用 DWDM 传输 技术 等 多 个 方面 。 

为 了 适应 IDC ,运营 商 网 络 和 其 他 流量 密集 的 高 性 能 计算 环境 宽带 需求 ,满足 云 计算 、 
高 性 能 计算 的 数据 中 心虚 拟 机 数量 的 快速 增长 ,以 及 三 网 融合 业务 .视频 点 播 和 社交 网 络 的 
需求 , IEEE 于 2007 年 12 月 成 立 了 IEEE 802. 3ba 标准 研究 组 , 着手 研究 40GbE 与 
100GbE 的 标准 。2010 年 6 月 17 日 ,IEEE 通过 了 传输 速率 为 100GbE 的 802. 3ba 标准 。 
100GbE 仍然 保留 着 传统 的 Ethernet 的 帧 格式 与 最 小 .最 大 帧 长 度 的 规定 。 

2. 100GbE 物理 接口 主要 类 型 

100GbE 物理 接口 主要 有 以 下 三 种 类 型 。 
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(1) 10X10GbE 短 距离 互联 的 LAN 接口 技术 

该 方案 是 采用 并 行 的 10 根 光纤 , 每 根 光纤 速率 为 10Gbps, 以 实现 100Gbps 的 传输 速 
率 。 这 种 方案 的 优点 是 可 以 沿用 现 有 的 10GbE 器 件 , 技 术 比 较 成 熟 。 

(2) 4X25GE 中 短 距离 互联 的 LAN 接口 技术 

该 方案 采用 波 分 复 用 的 方法 ,在 一 根 光纤 上 复 用 4 路 25Gbps, 以 达到 100Gbps 的 传输 
速率 。 这 种 方案 主要 考虑 了 性 价 比 ,进一步 的 工作 是 选择 合适 的 编码 调制 技术 与 WDM 技 
术 , 技 术 相对 不 成 熟 。 

(3) 10m 的 铜 缆 接 口 和 lm 的 系统 背 板 互 联 技术 

该 方案 主要 针对 电 接 口 的 短 距离 和 内 部 互联 ,采用 10 路 、 每 对 速率 为 10Gbps 的 并 行 
同步 收发 信号 方式 。 


4.4.5 光 以 太 网 与 城 域 以 太 网 


综合 以 上 的 讨论 可 以 清楚 地 看 出 : 经 过 近 30 年 的 发 展 ,Ethernet 技术 发 生 了 根本 性 的 
变化 。 光 以 太 网 (Optical Ethernet) 与 城 域 以 太 网 (Metro Ethernet) 就 是 最 有 代表 性 的 成 
果 , 它 标志 着 Ethernet 的 应 用 已 经 从 传统 的 局 域 网 的 范畴 向 城 域 网 .广域网 延伸 。 光 以 太 
网 与 城 域 以 太 网 的 概念 都 是 在 2000 年 前 后 提出 来 的 。 实 际 上 光 以 太 网 与 城 域 以 太 网 两 者 
是 密 不 可 分 的 。 光 以 太 网 的 概念 偏重 于 技术 ,而 城 域 以 太 网 的 概念 更 偏重 于 应 用 。 

1. 光 以 太 网 的 基本 概念 

光 以 太 网 术语 是 北 电网 络 (Nortel Network) 等 电信 设备 制造 商 于 2000 年 提出 的 ,并 得 
到 网 络 界 与 电信 和 界 的 认同 和 支持 。 

传统 的 10Mbps Ethernet 的 基本 特征 是 : 采用 双 绞 线 、 集 线 器 组 网 ,CSMA/CD 介质 访 
问 控制 方法 的 半 双 工 的 共享 传输 介质 方式 ,后 期 也 增加 了 使 用 光纤 的 10Base-F 标准 。 
100Mbps 的 Fast Ethernet 的 基本 特征 是 : 采用 交换 方式 与 共享 方式 、 全 双 工 与 半 双 工 共 存 
的 思路 ,也 制定 了 光纤 的 100Base-F 标准 。1Gbps 的 Gigabit Ethernet 同样 保留 了 交换 方式 
与 共享 方式 共存 的 思路 ,但 是 基于 光纤 的 物理 层 标准 比重 增 大 ,并 且 开 始 用 于 宽带 城 域 网 的 
建设 。 而 在 10Gbps、40Gbps、100Gbps 高 速 以 太 网 中 只 采用 全 双 工 模式 ,物理 传输 介质 以 
光纤 为 主 。 由 于 10Gbps、40Gbps、100Gbps 仍然 保留 着 传统 Ethernet 的 帧 结构 等 基本 特 
征 , 可 以 保持 与 大 量 使 用 Ethernet 技术 用 户 的 兼容 性 。 同 时 ,由 于 不 再 需要 采用 CSMA/ 
CD 的 介质 访问 控制 方法 ,因此 传输 介质 的 长 度 不 需要 受 冲突 窗口 的 限制 。 研 究 人 员 可 以 
充分 地 将 Ethernet 技术 与 SDH MPLS 与 DWDM 等 成 熟 的 光 通 信 技 术 交 又 融合 、 优 势 互 
补 , 以 提升 Ethernet 技术 的 服务 质量 、 网 络 安全 性 与 系统 可 靠 性 ,使 得 光 以 太 网 成 为 能 够 满 
足 电信 级 服务 要 求 的 网 络 技术 。 光 以 太 网 研究 的 核心 思想 是 : 利用 光纤 的 巨大 带宽 资源 与 
成 熟 .广泛 应 用 的 Ethernet 技术 ,为 网 络 运 营 商 建造 新 一 代 的 宽带 城 域 网 提供 技术 支持 。 

2. 城 域 以 太 网 的 基本 概念 

在 传统 的 城 域 网 领域 ,电信 运营 商 已 经 建成 了 很 多 网 络 资源 ,铺设 了 大 量 的 裸 光纤 , 建 
设 了 SDH 环 网 、 帧 中 继 、DDN 专线 或 ATM 交换 网 , 网 络 带宽 有 2Mbps、34Mbps、 
155Mbps、622Mbps、2. 5Gbps 或 10Gbps。 而 把 这 些 线路 资源 连 到 用 户 端 ,线路 接口 标准 与 
技术 差异 很 大 ,终端 设备 成 本 高 晶 。 随 着 Ethernet 技术 的 成 熟 与 广泛 应 用 ,将 传统 的 电信 
传输 网 技术 与 Ethernet 相 结合 是 一 条 最 佳 的 路 径 。 如 果 说 宽带 城 域 网 选择 网 络 方案 的 三 
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大 驱动 因素 是 成 本 、 可 扩展 性 和 易 用 性 的 话 , 那 么 选择 Ethernet 技术 作为 下 一 代 构 建 宽带 
城 域 网 的 主要 技术 是 非常 恰当 的 。 因 为 Ethernet 技术 成 熟 ,造价 低廉 ,目前 世界 上 已 经 拥 
有 上 亿 的 用 户 。Ethernet 具有 良好 的 扩展 性 ,能 够 容易 地 实现 从 10Mbps 到 100Gbps 的 平 
滑 升 级 ,并 且 能 够 覆盖 从 几 十 米 到 100 千 米 的 范围 。 

从 构造 电信 级 的 宽带 城 域 网 的 角度 来 看 ,传统 10Mbps 的 Ethernet 技术 还 存在 很 多 的 
不 足 。 例 如 ,Ethernet 不 能 提供 端 -端的 包 延 时 和 包 丢 失 率 控制 ,不 支持 优先 级 服务 ,不 能 保 
证 QoS; 不 能 分 离 网 管 信息 和 用 户 信息 ; 不 具备 对 用 户 的 认证 能 力 , 这 就 对 按时 间 和 按 流量 
计 费 造成 困难 。Ethernet 存在 这 些 问 题 是 很 容易 理解 的 ,因为 初期 设计 Ethernet 时 ,人 们 
只 是 考虑 它 如 何在 局 域 网 环境 中 工作 。 可 运营 光 以 太 网 的 设备 和 线路 必须 符合 电信 网 络 
99.999% 的 高 运行 可 靠 性 。 它 要 克服 传统 Ethernet 的 不 足 , 需 要 具备 以 下 特征 。 

(1) 能 够 根据 终端 用 户 的 实际 应 用 需求 分 配 带 宽 , 保 证 带宽 资源 充分 .合理 地 应 用 。 

(2) 具有 认证 与 授权 功能 ,用 户 访问 网 络 资源 必须 经 过 认证 和 授权 ,确保 用 户 和 网 络 资 
源 的 安全 及 合法 使 用 。 

(3) 提供 计 费 功能 ,能 及 时 获得 用 户 的 上 网 时 间 记 录 和 流量 记录 ,支持 按 上 网 时 间 、 用 
户 流 量 , 或 包月 计 费 方式 ,支持 实时 计 费 。 

(4) 支持 VPN 和 防火 墙 ,可 以 有 效 地 保证 网 络 安全 。 

(5) 支持 MPLS, 具 有 一 定 的 服务 质量 保证 ,提供 分 等 级 的 QoS 网 络 服务 。 

(6) 能 够 方便 ,快速 灵活 地 适应 用 户 和 业务 的 扩展 。 

因此 ,研究 可 运营 的 光 以 太 网 已 经 不 是 单一 的 技术 研究 ,而 是 提出 了 城 域 以 太 网 的 解决 
方案 。 光 以 太 网 , 城 域 以 太 网 的 发 展 将 从 根本 上 改变 网 络 运营 商 规划 、 建 设 、 管 理 思想 。 


4.5 Ethernet 组 网 设备 与 组 网 方法 


4.5.1 Ethernet 基本 的 组 网 方法 与 设备 


在 讨论 Ethernet 基本 的 组 网 方法 与 设备 时 ,必然 要 涉及 10Base-5、10Base-T 与 集线器 
Chub) 、 交 换 机 (switch) 。 

1. 10Base-T 与 集线器 

星期 的 Ethernet 组 网 中 主要 使 用 粗 同 轴 电 缆 与 细 同 轴 电 缆 , 因 此 使 用 中 继 器 比较 多 。 
随 着 10Base-T 协议 的 出 现 ,使 用 廉价 的 非 屏蔽 双 绞 线 UDP 与 RJ-45 接口 就 可 以 实现 
10Mbps 的 数据 传输 速率 ,该 技术 大 大 推动 了 Ethernet 的 广泛 应 用 。 在 使 用 10Base-T 协议 
组 网 时 ,集线器 的 作用 就 显得 十 分 重要 。 

2. 集线器 基本 工作 原理 与 组 网 结构 

在 实际 的 局 域 网 组 建 中 ,采用 传统 的 10Base-2、10Base-5 标准 ,用 同 轴 电 缆 作 为 总 线 连 
接 多 个 节点 的 方法 已 经 基本 上 不 使 用 了 。 基 于 10Base-T 标准 ,使 用 集线器 、RJ-45 接头 与 
非 屏蔽 双 绞 线 已 经 成 为 以 太 网 基本 的 组 网 方法 。 

图 4-28(a) 给 出 了 集线器 工作 原理 示意 图 。 集 线 器 是 局 域 网 组 网 的 基本 设备 之 一 。 集 
线 器 作为 Ethernet 中 的 中 心 连接 设备 时 ,所 有 主机 通过 非 屏蔽 双 绞 线 与 集线器 连接 。 这 种 
Ethernet 在 物理 结构 上 是 星 状 结构 ,但 在 逻辑 上 仍然 是 总 线 型 结构 ,在 MAC 层 仍然 采用 
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CSMA/CD 介质 访问 控制 方法 。 
章 




















主机 A 主机 B 主机 C 
(a) 集线器 工作 原理 示意 图 (b) 集线器 组 网 结构 示意 图 














图 4-28 集线器 工作 原理 示意 图 与 组 网 结构 示意 图 


图 4-28(b) 给 出 了 集线器 组 网 的 结构 示意 图 。 当 集线器 接收 到 某 个 主机 发 送 的 帧 时 ， 
它 立 即将 数据 帧 通过 广播 方式 转发 到 其 他 端口 ,所 有 连接 在 一 个 集线器 上 的 主机 都 能 够 接 
收 到 该 帧 。 任 何 一 个 时 刻 , 连 接 在 集线器 中 的 多 个 主机 中 只 能 有 一 个 主机 发 送 ,如 果 有 两 个 
或 两 个 以 上 的 主机 同时 发 送 就 会 出 现 * 冲 突 ”, 因 此 连接 在 集线器 上 的 所 有 主机 属于 同一 个 
“冲突 域 ”( 或 “广播 域 ”)。 

3. 集线器 组 网 结构 

典型 的 单一 集线器 一 般 支持 4 一 24 个 RJ-45 端口 。 如 果 联 网 主机 数 超过 单一 集线器 的 
端口 数 时 ,可 以 采用 多 集线器 的 级 联结 构 。 普 通 集 线 器 一 般 都 提供 两 类 端口 : 一 类 是 用 于 
连接 主机 的 RJ-45 端口 ; 另 一 类 端口 是 上 连 端口 。 

在 采用 多 集线器 的 级 联结 构 时 ,通常 采用 以 下 两 种 方法 : 使 用 双 绞 线 ,通过 集线器 的 
RJ-45 端口 实现 级 联 ; 使 用 同 轴 电 缆 或 光纤 ,通过 集线器 提供 的 上 连 端口 实现 级 联 。 图 4-25 
给 出 了 两 个 集线器 通过 RJ-45 端口 的 级 联结 构 示意 图 。 两 个 集线器 通过 非 屏蔽 双 绞 线 直接 
相连 , 非 屏蔽 双 绞 线 的 最 大 距离 为 100m。 

需要 注意 的 是 : 如 果 图 4-29 中 主机 A 发 送 了 一 个 数据 帧 ,那么 连接 在 集线器 级 联结 构 
中 的 所 有 主机 都 能 够 接收 到 该 帧 。 如 果 有 两 个 或 两 个 以 上 的 主机 同时 发 送 帧 ,就 会 出 现 冲 
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图 4-29 两 个 集线器 通过 RJ-45 端口 级 联结 构 示意 图 
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突 ,导致 发 送 失败 。 因 此 ,连接 在 级 联结 构 中 多 个 集线器 上 的 所 有 主机 仍然 属于 同一 个 冲 
突 域 。 


4.5.2 交换 Ethernet 与 高 速 Ethernet 组 网 方法 


快速 以 太 网 的 组 网 方法 与 普通 Ethernet 基本 相同 。 如 果 要 组 建 快 速 以 太 网 ,需要 使 用 
以 下 硬件 设备 : 100Mbps 集线器 或 100Mbps Ethernet 交换 机 、10/100Mbps Ethernet 网 卡 、 
双 绞 线 或 光纤 。 

千 兆 以 太 网 的 组 网 方法 与 普通 Ethernet 有 一 定 区 别 。 如 果 要 组 建 千 兆 以 太 网 ,需要 使 
用 以 下 硬件 设备 : 千 兆 以 太 网 卡 、 千 兆 以 太 交 换 机 、 光 纤 或 双 绞 线 。 在 千 兆 以 太 网 组 网 时 ， 
如 何 合理 分 配 网 络 带宽 是 很 重要 的 ,需要 根据 具体 网 络 的 规模 与 布局 ,选择 合适 的 两 级 或 三 
级 网 络 结构 。 图 4-30 给 出 了 典型 园区 网 或 校园 网 的 GE 组 网 结构 。 在 设计 GE 网 络 时 , 需 
要 注意 以 下 问题 。 

















拓 GE 支 干 交换 机 Fa 换 机 

















主机 主机 主机 主机 主机 主机 
图 4-30 典型 的 交换 以 太 网 组 网 结构 


(1) 在 网 络 主干 部 分 通常 使 用 高 性 能 的 GE 或 10GbE 主干 交换 机 ,以 解决 应 用 中 的 主 
干 网 络 带宽 的 瓶颈 问题 。 

(2) 在 网 络 分 支部 分 考虑 使 用 价格 与 性 能 相对 较 低 的 GE 交换 机 ,以 满足 实际 应 用 对 
网 络 带宽 的 需要 。 

(3) 在 楼 层 或 部 门 一 级 ,根据 实际 需要 选择 100Mbps 的 FE 交换 机 。 

(4) 在 用 户 端 使 用 10/100Mbps 网 卡 将 主机 连接 到 100Mbps 的 FE 交换 机 。 


4.6 局域网 互联 与 网 桥 


4.6.1 局 域 网 互联 与 网 桥 的 基本 概念 


在 很 多 实际 的 网 络 应 用 中 ,经 常 需要 将 多 个 局 域 网 互联 起 来 。 网 桥 (bridge) 是 实现 
多 个 局 域 网 互联 的 网 络 设备 。 网 桥 作 为 MAC 层 的 互联 设备 ,其 结构 .工作 原理 与 局 域 网 


介质 访问 扰 制 子 层 


交换 机 有 很 大 的 相似 性 ,同时 具有 一 定 的 代表 性 。 掌 握 网 桥 的 基本 工作 原理 与 设计 方 
法 ,可 以 为 学 习 路 由 器 (router) 与 网 关 (gateway) 基 本 工作 原理 与 设计 方法 打下 一 个 很 好 
的 基础 。 

1. 网 桥 的 主要 功能 

网 桥 主要 有 以 下 两 大 功能 。 

(1) 端口 号 与 对 应 的 MAC 地 址 表 的 转发 表 生 成 与 维护 。 

(2) 帧 接收 .过 滤 与 转发 。 

2. 网 桥 的 结构 与 基本 工作 原理 

图 4-31 给 出 了 一 个 网 桥 结构 与 基本 工作 原理 示意 图 。 网 桥 可 以 实现 两 个 或 两 个 以 上 
相同 类 型 (如 Ethernet 与 Ethernet) 的 同 构 局 域 网 的 互联 ,也 可 以 实现 两 个 或 两 个 以 上 不 同 
类 型 (如 Ethernet 与 Token Ring) 的 异 构 局 域 网 的 互联 。 图 中 给 出 了 用 网 桥 互联 两 个 
Ethernet 的 例子 。 





























MAC 地 址 “| 端口 号 
0201002A10C3 1 
0C21002B0003 1 
1D0100030001 1 
0E1002000013 
0BA100010002| 2 
6500002F0008 
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主机 A 主 C 了 主机 E 主机 F 
0201002A10C3 0C21002B0003 1D0100030001 0E1002000013 0BA100010002 6500002F0008 
图 4-31 网 桥 结构 与 工作 原理 示意 图 


网 桥 通 过 两 块 Ethernet 网 卡 分 别 连 接 到 局 域 网 1 与 局 域 网 2 中 。 两 块 网 卡 成 为 网 桥 
连接 局 域 网 1 的 端口 1 与 连接 局 域 网 2 的 端口 2?。 网 桥 有 一 个 记录 着 网 桥 端 口 与 不 同 主机 
MAC 地 址 对 应 关系 的 转发 表 , 也 称 为 端口 转发 表 或 MAC 地 址 表 。 

当局 域 网 1 中 主机 A 想 与 主机 也 通信 时 ,主机 A 发 出 源 MAC 地 址 为 0201002A10C3、 
目的 MAC 地 址 为 0C21002B0003 的 帧 。 网 桥 可 以 接收 到 该 帧 。 网 桥 根 据 帧 的 目的 地 址 ,在 
转发 表 中 查询 之 后 ,确定 主机 A 与 主机 B 在 同一 个 局 域 网 内 ,不 需要 转发 , 则 丢弃 该 帧 。 当 
主机 A 向 LAN; 中 的 主机 D 发 送 一 个 帧 ,主机 A 发 出 源 MAC 地 址 为 0201002A10C3, 目 的 
MAC 地 址 为 0E1002000013 的 帧 。 网 桥 根据 帧 的 目的 地 址 ,在 转发 表 中 查询 之 后 ,确定 帧 
应 该 转发 到 LAN; ,那么 网 桥 就 通过 连接 LAN; 的 网 卡 ,将 帧 从 端口 2 转发 到 局 域 网 2, 主机 
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D 就 能 接收 到 帧 。 

3. 网 桥 转 发 表 的 生成 与 自学 习 算法 

按照 网 桥 转发 表 的 建立 方法 ,网 桥 可 以 分 为 以 下 两 类 : 源 路 由 网 桥 与 透明 网 桥 。 源 路 
由 网 桥 (source route bridge) 的 帧 传输 路 径 是 由 源 主机 确定 ,而 透明 网 桥 (transparent 
bridge) 的 转发 表 是 由 网 桥 通过 自学 习 算 法 来 实现 的 。 

(1) 源 路 由 网 桥 

源 路 由 网 桥 由 发 送 帧 的 源 主 机 负责 路 由 选择 。 每 个 主机 在 发 送 帧 时 ,将 详细 的 路 由 信 
息 写 在 帧 头 部 ,网 桥 根 据 源 主机 确定 的 路 由 转发 帧 。 这 个 方法 看 起 来 简单 ,但 是 有 一 个 问 
题 : 源 主机 怎么 知道 如 何 选择 路 由 ? 

为 了 发 现 合 适 的 路 由 , 源 主机 以 广播 方式 向 目的 主机 发 送 用 于 探测 的 发 现 帧 (discovery 
frame) 。 发 现 帧 通过 网 桥 互 联 的 局 域 网 时 ,会 沿 着 所 有 可 能 的 路 由 传送 。 在 传送 过 程 中 ,每 
个 发 现 帧 都 记录 经 过 的 网 桥 。 当 这 些 发 现 帧 到 达 目 的 主机 时 ,就 沿 着 各 自 的 路 由 返回 源 主 
机 。 源 主机 得 到 这 些 路 由 信息 后 ,从 可 能 的 路 由 中 选择 出 一 个 最 佳 路 由 。 常 用 的 方法 是 ， 
如 果 有 超过 一 条 的 路 径 , 源 主机 将 选择 中 间 经 过 的 网 桥 跳 数 最 少 的 路 径 。 

发 现 帧 的 另 一 个 作用 是 帮助 源 主 机 确定 整个 网 络 可 以 通过 的 帧 最 大 长 度 。 

(2) 透明 网 桥 

用 透明 网 桥 互联 局 域 网 时 ,网 桥 的 转发 表 开 始 是 空 的 。 网 桥 采 取 与 交换 机 相同 的 方 
法 一 一 自学 习 (self-learning) 方 法 。 自 学 习 方 法 的 基本 思路 是 : 如 果 网 桥 从 端口 1 接收 到 
一 个 源 地 址 为 0201002A10C3 主机 A 的 帧 ,那么 如 果 网 桥接 收 到 一 个 目的 地 址 为 
0201002A10C3 的 帧 ,那么 一 定 可 以 通过 端口 1 发 送 给 主机 A。 按 照 这 种 推理 方式 ,网 桥 就 
可 以 记 下 来 源 MAC 地 址 与 进入 网 桥 的 端口 号 。 网 桥 在 转发 帧 的 过 程 中 ,逐渐 将 建立 和 更 
新 转发 表 。 因 此 ,人 们 也 将 这 种 方法 称 为 反 向 学 习 (backward leaning) 方 法 。 

透明 网 桥 的 转发 表 需 要 记录 三 个 信息 : MAC 地 址 、 端 口 与 时 间 。 为 了 使 转发 表 能 反映 
整个 网 络 的 最 新 拓扑 ,需要 将 每 个 帧 到 达 网 桥 某 个 端口 的 时 间 记 录 下 来 。 网 桥 端 口 管理 软 
件 周期 性 扫描 转发 表 。 只 要 是 在 一 定时 间 之 前 的 记录 都 要 删除 ,这 就 使 得 网 桥 的 转发 表 能 
够 反映 当前 互联 网 络 拓扑 的 变化 。 

透明 网 桥 的 主要 特点 是 : 透明 网 桥 通过 自学 习 算 法 生成 和 维护 网 桥 转发 表 , 是 一 种 即 
插 即 用 的 局 域 网 互联 设备 。 局 域 网 的 主机 不 负责 帧 传输 路 径 的 选择 。 互 联 的 局 域 网 主机 不 
需要 知道 网 桥 的 存在 ,也 不 需要 了 解 网 桥 之 间 的 连接 关系 ,网 桥 对 主机 是 透明 的 。 


4.6.2 网 桥 的 工作 流程 


图 4-32 给 出 了 透明 网 桥 工作 流程 示意 图 。 网 桥 的 工作 流程 可 以 分 成 学 习 过 程 与 帧 转 
发 过 程 两 个 阶段 来 进行 讨论 。 

1. 学 习 过 程 

生成 和 维护 转发 表 是 网 桥 实现 局 域 网 互联 功能 的 基础 。 在 网 桥 开 始 连接 局 域 网 时 ,网 
桥 的 转发 表 是 空 的 。 网 桥 通过 自学 习 算法 在 转发 帧 的 过 程 中 ,逐渐 将 建立 起 转发 表 。 它 需 
要 在 整个 工作 过 程 中 不 断 地 维护 转发 表 , 使 得 转发 表 能 够 反映 互联 局 域 网 拓扑 的 变化 。 我 
们 可 以 将 图 4-31 与 图 4-32 结合 起 来 ,分 析 转 发 表 的 维护 和 更 新 过 程 。 

(1) 当 网 桥 从 端口 1 接收 到 一 个 数据 帧 , 它 首先 是 读 取 帧 的 源 MAC 地 址 。 如 果 源 
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MAC 地 址 是 A201B02A10C3, 网 桥 就 在 转发 表 中 查找 这 个 MAC 地 址 ,如 果 没有 找到 这 个 
MAC 地 址 ,说 明 这 是 一 个 新 接 人 到 与 端口 1 连接 的 局 域 网 中 的 主机 MAC 地 址 ,那么 就 将 
MAC 地 址 A201B02A10C3 与 端口 1 的 对 应 关系 补充 到 转发 表 中 。 

(2) 如 果 当 网 桥 从 端口 2 接收 到 一 个 数据 帧 源 MAC 地 址 为 021002A10C3 ,网 桥 就 在 转发 
表 中 查找 这 个 MAC 地 址 ,转发 表 中 有 这 个 MAC 地 址 。 那 么 下 一 步 工作 是 将 该 帧 的 接收 端口 
号 与 转发 表 的 记录 进行 比较 。 转 发 表 中 源 MAC 地 址 为 021002A10C3 的 主机 进入 网 桥 是 端口 
1, 与 转发 表 记录 不 一 致 ,说 明 这 个 主机 从 局 域 网 1 撤 出 ,连接 在 局 域 网 2。 那么 ,网 桥 需要 将 
021002A10C3 与 端口 2 的 对 应 关系 记录 到 转发 表 中 ,并 删除 已 经 过 时 的 记录 。 

(3) 如 果 网 桥接 收 到 帧 源 MAC 地 址 为 021002A10C3 与 进入 网 桥 的 端口 号 ,与 转发 表 
中 记录 数据 一 致 , 则 表明 网 络 拓扑 结构 没有 发 生变 化 ,不 需要 修改 网 桥 的 转发 表 。 

在 完成 转发 表 的 生成 与 维护 工作 之 后 ,流程 转 入 帧 转发 过 程 。 





*(D 判断 接收 端口 号 与 表 中 
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图 4-32 网 桥 的 工作 流程 


2. 帧 转发 过 程 

(1) 网 桥 转 发 工作 的 第 一 步 是 判断 帧 的 目的 MAC 地 址 是 单 播 地 址 、 多 播 地 址 ,还 是 广 
播 地 址 。 

(2) 如 果 帧 目的 地 址 是 单 播 地 址 ,那么 网 桥 需 要 在 转发 表 中 查找 对 应 该 MAC 地 址 的 
输出 端口 号 。 例 如 帧 的 目的 MAC 地 址 为 6500002F0008, 对 应 的 端口 号 为 2, 那 么 网 桥 将 从 
端口 2 将 该 帧 转发 到 局 域 网 2。 

(3) 同样 ,如 果 接 收 帧 的 目的 MAC 地 址 为 AB1000020456, 在 转发 表 中 查 不 到 这 个 地 
址 ,网 桥 只 能 将 该 帧 从 端口 1 之 外 的 其 他 端口 , 即 端口 2、 端 口 3 与 端口 4 转发 出 去 。 
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(4) 如 果 网 桥 有 4 个 连接 端口 ,这 个 帧 是 从 端口 1 进入 网 桥 的 。 同 时 ,网 桥 判 断 帧 目的 
MAC 地 址 是 多 播 地 址 或 广播 地 址 ,那么 网 桥 就 将 帧 从 端口 1 之 外 的 其 他 端口 , 即 端口 2. 端 
口 3 与 端口 4 转发 出 去 。 

(5) 如 果 接 收 帧 的 源 地 址 为 0C21002B0003, 对 应 的 端口 号 为 1; 目的 地 址 为 
1D0100030001, 对 应 的 端口 号 也 为 1。 这 就 说 明 源 地 址 为 0C21002B0003 的 主机 与 目的 地 
址 为 1D0100030001 的 两 个 主机 属于 同一 个 局 域 网 ,网 桥 不 需要 转发 ,那么 网 桥 将 丢弃 
该 帧 。 

4.6.3 生成 树 协 议 


1. 生成 树 协议 研究 的 背景 

在 很 多 实际 的 应 用 中 ,例如 一 个 企业 内 部 或 校园 网 ,很 难保 证 通过 透明 网 桥 互 联 的 网 络 
结构 ,或 用 Ethernet 交换 机 组 网 的 网 络 结构 不 会 出 现 环 路 的 情况 (如 图 4-33 所 示 )。 环 路 使 
网 桥 反复 转发 同一 个 帧 ,从 而 增加 网 络 不 必要 的 负荷 。 为 了 防止 出 现 这 种 现象 ,透明 网 桥 和 
交换 机 使 用 一 种 生成 树 协议 (Spanning Tree Protocol,STP) ,以 防止 出 现 环 路 ,同时 又 提供 
传输 路 径 的 备份 功能 。IEEE 802. 1D 标准 对 生成 树 协议 做 了 详细 的 定义 和 描述 。 
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图 4-33 网 桥 互联 形成 环 状 结构 


2. 生成 树 协议 的 基本 概念 

理解 生成 树 协议 需要 注意 以 下 问题 。 

(1) 生成 树 协议 的 作用 

生成 树 协议 作为 一 种 链 路 管理 协议 ,能够 自动 控制 局 域 网 系统 的 拓扑 ,形成 一 个 无 环 路 
(loop-free) 的 逻辑 结构 ,使 得 任意 两 个 网 桥 或 交换 机 之 间 、 任 意 两 个 局 域 网 之 间 只 有 一 条 有 
效 的 帧 传输 路 径 。 当 局 域 网 拓扑 发 生变 化 时 ,能 够 重新 计算 并 形成 新 的 无 环 路 的 结构 。 

(2) 网 桥 协 议 数据 单元 的 作用 

网 桥 之 间 通 过 网 桥 协议 数据 单元 (bridge protocol data unit,BPDU) 交 换 各 自 的 状态 信息 。 
生成 树 协议 通过 BPDU 所 提供 的 各 个 网 桥 的 状态 信息 , 选 出 根 网 桥 与 根 端口 ,自动 完成 无 环 路 
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结构 最 佳 路 径 的 计算 与 网 桥 端 口 配置 的 任务 。 根 网 桥 每 隔 两 秒 钟 发 送 一 个 BPDU 帧 ,接收 到 
BPDU 帧 的 网 桥 回复 BPDU, 或 主动 发 送 BPDU 帧 ,向 根 网 桥 报告 拓扑 变化 。 

3. 根 网 桥 、 桥 优先 级 、 端 口 优先 级 路径 成 本 的 基本 概念 

图 4-34 给 出 了 有 环 路 的 网 络 结构 示意 图 。 在 分 析 生 成 树 协议 实现 方法 时 ,首先 需要 了 
解 根 网 桥 、 桥 优先 级 ` 端 口 优先 级 .路径 成 本 的 基本 概念 。 
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图 4-34 分 析 生 成 树 协议 执行 过 程 的 网 络 结构 示意 图 


(1) 根 网 桥 

生成 树 协议 执行 的 第 一 步 是 选择 一 个 网 桥 为 根 网 桥 。 无 环 路 的 逻辑 结构 是 从 根 网 桥 出 
发 ,构成 通 向 每 一 个 网 桥 与 局 域 网 的 树 状 结构 。 选 择 根 网 桥 需 要 完成 以 下 工作 。 

Q@ 每 个 网 桥 需 要 有 一 个 网 桥 地 址 ,一 般 规定 选用 网 桥 端 口号 最 小 的 MAC 地 址 作为 网 
桥 地 址 ,例如 图 4-37 中 网 桥 1(B, ) 有 两 个 端口 (端口 1 和 端口 2) ,端口 1 的 网 卡 MAC 地 址 
为 A201102A1001 ,那么 Bi 的 网 桥 地 址 就 是 A201102A1001。 图 4-37 中 MAC ~ 一 MAC; 分 
别 表示 网 桥 Bi 一 Bs 的 网 桥 地 址 。 

@ 网 络 管理 员 需 要 为 每 一 个 网 桥 分 配 一 个 优先 级 。 优 先 级 加 上 MAC 地 址 就 构成 了 
网 桥 标识 。 例 如 ,网 桥 B 的 优先 级 为 0. 那 么 加 上 它 的 MAC 地址 “0, A201102A1001” 就 构 
成 了 网 桥 Bi 的 标识 。 

@ 选择 根 网 桥 的 方法 是 先 比 较 网 桥 的 优先 级 ,如 果 优 先 级 相同 , 则 选择 MAC 地 址 数 
最 小 的 作为 根 网 桥 。 例 如 ,在 图 4-37 中 B 的 优先 级 最 小 ,因此 必然 是 选择 B, 作为 根 网 桥 。 

从 网 络 系统 管理 的 角度 考虑 ,网 络 管理 员 在 通过 分 配 最 小 的 优先 级 来 选择 根 网 桥 时 , 需 
要 注意 以 下 因素 。 

@ 根 网 桥 一 般 选择 在 互联 局 域 网 的 中 心 位 置 ,这 样 便于 向 各 个 网 桥 发 送 和 接收 
BPDU 帧 。 

@ 根 网 桥 一 般 位 于 互联 局 域 网 的 主干 网 ,并 且 局 域 网 的 传输 速率 要 足够 高 。 

@ 根 网 桥 设备 要 求 配置 高 ,可 靠 性 好 ,便于 网 络 管理 员 维 护 。 
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(2) 路 径 成 本 

生成 树 协 议 希 望 形成 一 个 传输 延迟 最 小 的 帧 传输 路 径 ,因此 需要 给 每 一 个 局 域 网 按照 
带宽 选择 一 个 路 径 的 传输 成 本 (图 中 简称 为 成 本 ) 数 值 。 表 4-1 给 出 了 推荐 的 不 同 带宽 局 域 
网 的 成 本 数值 范围 。 





表 4-1 推荐 的 不 同 带宽 局 域 网 的 成 本 数值 


传输 速率 推荐 值 的 范围 
10Mbps 50~600 


推荐 值 的 范围 推荐 值 
3 一 10 4 








100Mbps 10~60 1~5 3 

















网 络 管理 员 可 以 根据 具体 情况 来 选择 成 本 值 。 例 如 ,对 于 用 堆 琶 式 10Mbps 集线器 组 
成 的 大 型 Ethernet ,成 本 的 推荐 值 可 以 选择 为 300; 而 一 个 负荷 比较 小 的 Ethernet, 成 本 值 
就 可 以 选择 为 100; 对 于 一 个 全 双 工 的 Ethernet, 可 以 选择 成 本 值 为 50。 速 率 为 100Mbps 
的 FE 推荐 值 为 19; 速 率 为 1Gbps 的 GE 与 10Gbps 的 10GbE 推荐 值 分 别 为 4 和 2。 

(3) 端口 优先 级 

为 了 防止 因为 端口 故障 造成 系统 工作 中 断 , 有 可 能 出 现 图 4-35 中 网 桥 B, 有 两 个 端口 
与 LANs 连接 的 现象 。 其 中 只 能 有 一 个 端口 启用 , 另 一 个 端口 置 为 备份 ,否则 就 出 现 了 环 
路 。 在 这 种 情况 下 就 需要 为 网 桥 的 每 一 个 端口 分 配 优先 级 。 默 认 情 况 下 的 端口 分 配 优先 级 
为 32。 对 于 B, 的 两 个 端口 ,图 中 选择 端口 2 的 优先 级 为 10 ,端口 1 的 优先 级 为 32, 因 此 可 
以 保证 优先 级 小 的 端口 2 被 选中 ,端口 1 作为 备份 。 如 果 出 现 优先 级 相同 的 情况 , 则 端口 号 
小 的 端口 被 选中 。 也 就 是 说 ,如 果 端 口 1 和 端口 2 的 优先 级 都 是 32 ,那么 就 应 该 选择 端 
日 1。 

4. 生成 树 算 法 实现 方法 分 析 

在 完成 以 上 准备 工作 之 后 ,我 们 可 以 进一步 分 析 最 佳 路 径 的 计算 问题 。 需 要 注意 的 是 ， 
路 径 成 本 是 路 径 通 过 的 局 域 网 成 本 之 和 ,成 本 最 低 的 路 径 最 佳 。 

(1) 从 根 网 桥 B 到 网 桥 B。 的 成 本 是 4, 从 根 网 桥 Bi 到 网 桥 Bs 的 成 本 是 4。 需 要 注意 
的 是 : Bs 与 B 都 与 LANs 连接 ,并 且 路 径 成 本 相同 ,这 个 时 候 就 需要 通过 比较 B 与 B; 的 
桥 优 先 级 来 选择 一 个 网 桥 ,阻塞 一 个 网 桥 的 端口 ,以 消除 环 路 。 在 这 个 例子 中 ,Bs 的 优先 级 
低 于 B, ,因此 选择 Bs ,阻塞 Bs 的 端口 3。 

(2) 从 根 网 桥 Bi 到 网 桥 B, 的 最 佳 路 径 是 通过 LAN1、LAN;, 总 的 路 径 成 本 为 23。 

(3) 从 根 网 桥 B, 到 网 桥 Bs 的 最 佳 路 径 是 通过 LAN,、LAN, ,总 的 路 径 成 本 为 104。 

(4) 从 根 网 桥 B, 到 LANs 有 两 条 路 径 。 第 一 条 是 B, 一 B: 一 B, ,成 本 为 23。 第 二 条 是 
Bi 一 Bs 一 B; ,成 本 为 104。 因 此 ,选择 第 一 条 路 径 , 即 选择 网 桥 B, ,将 网 桥 Bs 的 端口 1 阻塞 。 

(5) 网 桥 B 与 LANs 连接 的 两 个 端口 中 通过 比较 端口 优先 级 ,选择 端口 2, 阻 塞 端 
ly 

这 样 就 可 以 获得 如 图 4-35 所 示 的 从 根 网 桥 出 发 的 无 环 路 的 有 效 拓扑 结构 。 

如 果 从 联网 计算 机 的 角度 看 .生成 树 协 议 生成 的 无 环 路 的 网 络 结构 ,可 以 为 任意 两 主机 
之 间 提 供 一 条 最 佳 的 帧 传输 路 径 ( 如 图 4-36 所 示 ) 。 
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图 4-36 主机 之 间 的 帧 传输 路 径 示 意图 


4.6.4 网 桥 与 中 继 器 、 集 线 器 、 交 换 机 的 比较 


1. 网 桥 的 特点 

从 网 桥 工作 流程 的 分 析 中 ,可 以 看 出 网 桥 的 优点 以 及 存在 的 问题 。 

(1) 网 桥 以 接收 、 存 储 与 转发 的 方式 实现 互联 局 域 网 之 间 的 通信 。 网 桥 将 互联 的 局 域 
网 分 割 成 多 个 冲突 域 ,隔离 了 局 域 网 之 间 的 流量 ,改善 了 互联 局 域 网 的 性 能 与 安全 性 。 

图 4-37 给 出 了 网 桥 与 中 继 器 作用 的 比较 。 由 于 中 继 器 属于 物理 层 连 接 局 域 网 的 设备 ， 
因此 它 不 能 够 识别 MAC 地 址 , 它 只 能 够 直接 将 主机 A 发 送 的 数据 比特 流传 播 出 去 ,因此 由 
两 个 中 继 器 连接 的 三 个 局 域 网 共享 一 个 冲突 域 。 这 也 就 是 说 ,连接 的 三 个 局 域 网 中 ,每 一 个 
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时 刻 只 能 有 一 个 主机 发 送 数 据 ,其 他 的 主机 只 能 够 接收 数据 (如 图 4-37(a) 所 示 )。 而 网 桥 工 
作 在 MAC 层 , 它 可 以 根据 帧 的 源 MAC 地 址 与 目的 MAC 地 址 来 确定 接收 帧 是 不 是 应 该 转 
发 。 这 样 , 每 一 个 互联 的 局 域 网 本 身 形成 了 一 个 冲突 域 (如 图 4-37(b) 所 示 )。 因 此 ,网 桥 可 
以 起 到 隔离 局 域 网 之 间 的 流量 ,改善 局 域 网 的 性 能 与 安全 性 的 作用 。 
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(a) 用 中 继 器 连接 的 局 域 网 
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(b) 用 网 桥 互联 的 局 域 网 
图 4-37 网 桥 与 中 继 器 作用 的 比较 


(2) 当 网 桥接 收 到 目的 MAC 地 址 为 多 播 或 广播 地 址 ,以 及 接收 帧 的 目的 MAC 地 址 在 
转发 表 中 查 不 出 来 时 ,网 桥 无 从 决定 应 该 从 哪个 端口 转发 时 , 它 只 能 采用 扩散 算法 (flooding 
algorithm) ,通过 除 进 入 的 端口 之 外 的 所 有 端口 转发 出 去 ,只 要 这 个 主机 在 互联 的 局 域 网 
中 ,那么 广播 的 数据 帧 就 有 可 能 到 达 目 的 主机 。 这 种 方法 很 简单 ,但 是 却 带 来 了 很 大 的 问 
题 。 那 就 是 “盲目 地 "广播 会 使 网 络 无 用 的 通信 量 剧 增 , 造 成 “广播 风暴 ”。 

2. 网 桥 与 集线器 交换 机 的 比较 

在 讨论 了 网 桥 基本 工作 原理 之 后 ,人 们 自然 会 想到 网 桥 与 集线器 ,交换 机 的 区 别 问题 。 
表 4-2 给 出 了 集线器 网 桥 与 交换 机 在 协议 层次 ,主要 功能 等 方面 的 比较 。 


表 4-2 集线器 、 网 桥 与 交换 机 的 比较 























比较 的 内 容 集 线 器 交 换 机 网 村 
协议 层次 物理 层 MAC 层 MAC 层 

接 入 多 台 计算 机 ,形成 星 状 | 连接 多 侣 计算机 ,实现 忆 
主要 功能 。 | 六 人 全 计算 0 互联 多 个 同 构 或 异 构 的 局 域 网 
工作 原理 。 | 信号 放大 与 整形 人 MAC 地 址 过 滤 与 帧 转发 
结构 特点 “| 可 以 有 多 端口 可 以 有 多 端口 可 以 有 多 端口 
使 用 地 址 MAC 地 址 MAC 地 址 





连接 在 集线器 上 的 所 有 主机 | 如 果 主 机 独占 端口 , 则 不 | 每 个 互联 的 局 域 网 分 别 是 一 个 


Wa 属于 一 个 冲突 域 存在 冲突 冲突 域 
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讨论 集线器 .网 桥 与 交换 机 的 比较 ,需要 注意 以 下 问题 

(1) 从 网 络 协议 层次 的 角度 ,集线器 工作 在 物理 层 ， 而 网 桥 与 交换 机 工作 在 MAC 层 。 

(2) 从 使 用 局 域 网 类 型 的 角度 ,集线器 是 专 为 Ethernet 设计 的 ,只 是 在 Ethernet 组 网 
中 才 会 涉及 的 联网 设备 ;而 交换 机 可 以 有 Ethernet 交换 机 、Token Ring 交换 机 等 不 同类 型 。 

(3) 从 设计 目的 的 角度 ,集线器 与 交换 机 属于 组 建 局 域 网 需要 使 用 的 设备 ,而 网 桥 属 了 
在 MAC 层 实 现 局 域 网 互联 的 设备 。 


4.7 无 线 局 域 网 


4.7.1 无 线 局 域 网 基本 概念 


1. 无 线 局 域 网 发 展 的 背景 

无 线 局 域 网 (WLAN) 是 支撑 移动 计算 与 物 联网 发 展 的 关键 技术 之 一 。 无 线 局 域 网 以 
微波 .激光 与 红外 等 无 线 信道 作为 传输 介质 ,代替 传统 局 域 网 中 的 同 轴 电 缆 、 双 绞 线 与 光纤 ， 
实现 物理 层 与 介质 访问 控制 (MAC)? 子 层 的 功能 。 

1997 年 IEEE 公布 了 IEEE 802. 11 无 线 局 域 网 标准 。 由 于 标准 在 实现 的 技术 细节 上 
不 可 能 都 规定 得 十 分 周全 ,因此 不 同 厂商 设计 和 生产 的 无 线 局 域 网 产品 一 定 会 出 现 不 兼容 
的 问题 。 针 对 这 个 问题 ,1999 年 8 月 由 350 家 业界 主要 成 员 ( 如 Cisco、Intel 与 Apple 等 公 
司 ) 组 成 了 Wi-Fi 联盟 (Wi-Fi Alliance) ,其 中 ,术语 Wi-Fi 或 WiFi(Wireless Fidelity) 涵 盖 
着 “无 线 兼容 性 认证 ”的 含义 。WirFi 联盟 是 一 个 非 盈 利 的 组 织 , 它 授权 在 8 个 国家 建立 了 
14 个 独立 的 测试 实验 室 , 对 不 同 厂 商 生 产 的 802. 11 标准 的 无 线 局 域 网 设备 ,以 及 采用 
802. 11 无 线 接口 的 笔记 本 计算 机 、Pad、 智 能 手机 、 相 机 、 电 视 `RFID 读 写 器 进行 互 操 作 性 测 
试 ,以 解决 不 同 厂 商 设备 之 间 的 兼容 性 问题 。 凡 是 被 测试 通过 的 网 络 设备 都 准予 打上 
Wi-Fi CERTIFIED 标记 。 尽 管 Wi-Fi 只 是 厂商 联盟 在 推广 802. 11 标准 时 使 用 的 标记 ,但 是 
人 们 已 经 习惯 将 Wi-Fi 作为 IEEE 802. 11 无 线 局 域 网 的 名 称 ,将 Wi-Fi 接 入 点 (access 
point, AP) 设 备 称 为 无 线 基站 (base station) 或 无 线 “ 热 点 "(hot sport) ,由 多 个 无 线 热 点 覆 
盖 的 区 域 称 为 无 线 “ 热 区 ”(hot zone) 。 无 线 局 域 网 中 的 结 点 一 般 称 为 无 线 工 作 站 或 无 线 主 
机 (wireless host) 。 无 线 主 机 可 以 是 移动 的 ,也 可 以 是 固定 的 ;可 以 是 台式 计算 机 、 笔 记 本 
计算 机 ,也 可 以 是 智能 手机 、 相 机 、 家 用 电器 .可 穿戴 计算 设备 .智能 机 器 人 或 物 联网 移动 终 
端 等 设备 。 现 在 无 论 在 大 学 校园 .宾馆 、 机 场 . 车 站 ,餐厅 、 体 育 场 , 购 物 中 心 , 甚 至 是 公交 车 
上 ,随处 可 见 如 图 438 所 示 的 Wi-Fi 标识 或 Wi-Fi Free 图 标 。 
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图 4-38 各 种 Wi-Fi 标 识 与 图 标 


n 








计算 机 网 络 ( 箱 了 工 虑 ) 


人 们 自然 会 提出 一 个 问题 : 既然 有 覆盖 范围 广泛 的 3G/4G 移动 通信 网 ,那么 为 什么 还 
要 发 展 无 线 局 域 网 Wi-Fi 呢 ? 回答 很 简单 : 电信 业 要 获得 移动 通信 网 服务 的 资格 ,就 要 为 
购买 3G/4G 频谱 使 用 权 花 费 大 笔 的 资金 ,那么 移动 通信 网 就 不 可 能 提供 免费 的 服务 ,必然 
要 走 收 费 的 商业 运营 模式 。 而 Wi-Fi 恰恰 是 选用 了 免 于 批准 的 ISM 频段 ,因此 它 就 有 可 能 
成 为 供 广 大 网 民 以 移动 方式 免费 接 人 Internet 的 重要 信息 基础 设施 。 目 前 ,已 经 出 现 了 一 
批 无 线 互联 网 接 人 服务 提供 商 (WISP) ,为 用 户 通过 无 线 方式 接 入 Internet 提供 服务 。 

部 署 在 公共 场所 的 Wi-Fi 网 络 一 般 是 免费 使 用 的 ,用 户 移动 终端 (如 笔记 本 计算 机 、 
Pad 智能 手机 等 ) 不 用 密码 就 可 以 接 人 ;家 庭 或 办 公 室 的 Wi-Fi 网 络 一 般 是 要 用 密码 才能 够 
接 入 。 现 在 人 们 到 达 宾 馆 与 餐厅 ,首先 要 做 的 一 件 事 是 看 有 没有 “Wi-Fi Free” 的 标记 ,或 者 
是 问 : 有 没有 Wi-Fi? 密码 是 什么 ”有 的 宾馆 甚至 直接 在 房 卡 中 写 上 该 房间 的 Wi-Fi 用 户 
名 与 密码 。 当 然 , 免 费 使 用 的 Wi-Fi 也 会 带 来 一 些 安全 性 问题 ,这 正 是 我 们 在 第 8 章 要 研究 
的 问题 。 

目前 ,农村 网 络 基础 设施 建设 中 很 多 都 是 采用 了 “光缆 到 村 ,无 线 到 户 ” 的 方式 , WiFi 
为 村 镇 居民 提供 了 方便 、 快 捷 、 低 费用 的 宽带 入 户 方式 ,有 效 地 推进 了 农村 信息 化 的 建设 。 
因此 ,有 人 认为 ,Wi-Fi 已 经 成 为 与 “水 .电气 、 路 "相提并论 的 “第 五 类 社会 公共 设施 ”。 
Wi-Fi 的 覆盖 范围 已 经 成 为 我 国 "无 线 城市 ”建设 的 重要 考核 指标 之 一 。 

2. IEEE 802. 11 协议 标准 的 发 展 过 程 

(1) 802. 11 标准 

1997 年 6 月 ,IEEE 公布 了 第 一 个 无 线 局 域 网 标准 (IEEE Std. 802. 11-1997) ,之 后 出 现 
的 其 他 无 线 局 域 网 标准 都 是 以 它 为 基础 修订 的 。802. 11 标准 定义 了 ISM 的 2.4GHz 频段 、 
速率 为 2Mbps 的 无 线 局 域 网 物理 层 与 介质 访问 控制 层 协议 。 

(2) 802. 11a/b/g 标准 

此 后 ,IEEE 又 陆续 成 立 了 新 的 任务 组 ,对 802. 11 标准 进行 补充 和 扩展 。1999 年 出 现 
了 IEEE 802. 11a 标准 ,采用 5GHz 频段 ,数据 传输 速率 为 54Mbps; 出现 了 IEEE 802. 11b 
标准 ,采用 2. 4GHz 频段 ,数据 传输 速率 为 54Mbps。 由 于 802. 11a 产品 造价 比 802. 11b 高 
出 很 多 ,同时 802. 11a 与 802. 11b 产品 不 兼容 ,因此 2003 年 IEEE 公布 了 802. 11g 标准 。 
802. 11g 标准 采用 了 与 802. 11b 相同 的 2. 4GHz 频段 ,速率 提高 到 54Mbps。 当 用 户 从 
802. 11b 过 渡 到 802. 11g 时 ,只 需要 购买 802. 11g 接 入 点 AP 设 备 , 原 有 的 802. 11b 无 线 网 
卡 仍然 可 以 使 用 。 由 于 802. 11g 与 802. 11b 兼容 ,又 能 够 提供 与 802. 11a 相同 的 速率 ,并 且 
造价 比 802. 11a 低 , 这 就 迫使 802. 11a 的 产品 逐渐 淡出 市 场 。 

(3) 802. 11n 标准 

尽管 从 802. 11b 过 渡 到 802. 11g 已 经 是 一 种 带宽 "升级 ”, 但 是 802. 11 无 线 局 域 网 仍然 
需要 解决 带宽 不 够 覆盖 范围 小 、 漫 游 不 便 、 网 管 不 强 、 安 全 性 不 好 等 问题 。2009 年 发 布 的 
802. 11n 标准 ,对 于 802. 11g 来 说 可 以 说 是 一 次 “换代 ”。 

IEEE 802. 11n 标准 具有 以 下 特点 。 

@ 802. 11n 可 以 工作 在 2. 4GHz 与 5GHz 两 个 频段 ,速率 最 高 可 以 达到 600Mbps。 

@ 802. 11n 采用 智能 天 线 技术 ,通过 多 组 独立 组 成 的 天 线 阵列 系统 ,动态 地 调整 天 线 
的 方向 图 ,以 减少 噪声 干扰 , 提高 无 线 信号 的 稳定 性 ,并 且 一 台 接 人 点 AP 的 覆盖 范围 可 以 
达到 几乎 方 千 米 。 
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@ 802. 11n 采取 软件 无 线 电 技术 ,解决 了 不 同 工 作 频段 .不 同 信号 调制 方式 带 来 的 系 
统 不 兼容 问题 。802. 11n 不 但 能 与 802. 11a/b/g 标准 兼容 ,而 且 可 以 实现 与 无 线 城 域 网 
802. 16 标准 的 兼容 。 

正 是 由 于 802. 11n 具有 以 上 特点 ,因此 802. 11n 已 经 成 为 “无 线 城市 ?建设 中 的 首选 技 
术 , 并 且 大 量 进入 家 庭 与 办 公 室 环境 中 。 

(4) 802. 11ac 与 802. 11ad 标准 

802. llac 与 802. 11ad 修正 草案 又 称 为 “ 千 兆 Wi-Fi 标准 ”。 其 中 , 2011 年 发 布 的 
802. 11ac 草案 定义 了 工作 频段 在 5GHz、 传 输 速率 为 1Gbps 的 Wi-Fi 标准 。2012 年 发 布 的 
802. 11ad 草案 抛弃 了 拥挤 的 2. 4GHz 与 5GHz 频段 ,定义 了 工作 频段 在 60GHz、 传 输 速率 
为 7Gbps 的 Wi-Fi 标准 。 这 些 技术 都 考虑 了 与 802. 11a/b/g/n 标准 兼容 的 问题 。 由 于 
802. 11ad 使 用 的 工作 频段 在 60GHz, 因 此 它 的 信号 覆盖 范围 比较 小 ,更 适应 于 家 庭 高 速 
Internet 接 入 应 用 。 

千 兆 Wi-Fi 标准 802. 11ac 与 802. 11ad 正在 研发 过 程 中 ,更 多 关于 802. 11ac/ad 的 研究 
进展 信息 可 以 从 无 线 千 兆 联盟 Wi-Gig 的 网 站 (http://wirelessgigabitalliance. org) 上 获取 。 

表 4-3 给 出 了 几 个 主要 的 IEEE 802. 11 标准 (或 草案 ) 的 名 称 ` 工 作 频 段 .支持 的 最 大 传 
输 速 率 与 标准 公布 时 间 等 数据 。 

表 4-3 几 个 主要 的 IEEE 802. 11 协议 标准 
IEEE 标准 名 称 工作 频段 最 大 传输 速率 标准 公布 时 间 


















































802.11 2.4GHz 2Mbps 1997 年 
802. 11a 5GHz 54Mbps 1999 年 
802.11b 2.4GHz 11Mbps 1999 年 
802. 11g 2.4GHz 54Mbps 2003 年 
2.4GHz.5GHz、 
802. 11n 2.4GHz 或 5GHz( 可 选 ) 600Mbps 2009 年 
或 2.4GHz 与 5GHz( 同 时 支持 ) 
802. 11ac 5GHz 1Gbps 2011 年 (草案 ) 
802. 11ad 60GHz 7Gbps 2012 年 (草案 ) 


除 此 之 外 ,IEEE 还 成 立 了 多 个 工作 组 ,对 802. 11 标准 的 服务 质量 互联 与 安全 性 方面 
进行 了 补充 和 完善 ,出现 了 包括 IEEE 802. 11c~802. 11x 在 内 的 多 个 协议 标准 与 草案 。 

需要 注意 的 是 : 一 种 IEEE 802. 11 协议 标准 会 规定 若干 个 传输 速率 ,例如 802. 11b 协 
议 规定 了 11Mbps、4. 5Mbps、2Mbps 与 1Mbps 4 种 传输 速率 。 这 就 要 求 符合 802. 11b 标准 
的 接 入 点 (AP) 人 允许 主机 的 无 线 网 卡 在 建立 关联 时 ,协商 选择 其 中 的 一 种 速率 进行 通信 。 在 
无 线 主机 移动 过 程 当中 .无 线 网 卡 和 AP 的 距离 在 变化 ,主机 无 线 网 卡 接收 到 的 信和 号 质量 随 
之 改变 ,这 就 会 造成 无 线 网 卡 与 无 线 接 入 点 之 间 的 传输 速率 随 距 离 增 大 而 降低 的 现象 。 例 
如 , 当 无 线 主机 距离 AP 近 ( 例 如 在 10m 以 内 ) 时 ,无 线 网 卡 可 以 采用 11Mbps 传输 速率 ; 当 
距离 达到 为 75m 时 ,信号 幅度 下 降 , 信 品 比 降低 , 帧 传输 质量 下 降 , 则 传输 速率 降 为 
4. 5Mbps; 当 距 离 达 到 250m 时 ,就 需要 进一步 将 传输 速率 降 为 更 低 的 2Mbps 或 1Mbps( 如 
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图 4-39 动态 速率 调整 示意 图 


这 里 需要 注意 以 下 两 个 问题 : 

第 一 ,动态 速率 调整 是 移动 主机 中 的 无 线 网 卡 发 送 数 据 的 速率 随 着 接收 到 发 送 端 AP 
的 信号 质量 下 降 而 下 调 的 一 种 反馈 控制 机 制 。 设 计 DRS 的 目标 是 通过 协调 解决 传输 距离 
与 数据 传输 速率 的 矛盾 ,来 保证 无 线 主 机 与 无 线 接 人 点 (AP) 之 间 的 数据 帧 传输 质量 。 但 
是 ,802. 11 协议 并 没有 对 DRS 算法 进行 具体 的 规定 ,而 是 由 无 线 网 络 设备 生产 厂商 自行 定 
义 。 多 数 无 线 网 络 厂商 的 DRS 机 制 是 ,根据 主机 无 线 网 卡 接收 信号 的 强度 、 信 噪 比 与 帧 传 
输 错误 率 , 来 决定 数据 速率 的 调整 策略 。 

第 二 ,用 不 同 的 传输 速率 发 送 相同 长 度 的 数据 帧 ,所 需要 占用 信道 的 时 间 是 不 同 的 。 例 
如 ,发 送 一 个 长 度 为 1500B 的 数据 帧 ,采用 11Mbps 的 速率 需要 占用 信道 的 时 间 约 为 
300ms, 而 采用 1Mbps 速率 的 无 线 网 卡 就 可 能 需要 3300ms。 如 果 一 个 无 线 局 域 网 中 多 数 无 
线 主机 的 网 卡 采用 了 低速 率 , 那 么 采用 高 速率 的 无 线 主 机 等 待 的 时 间 必 人 然 会 长 ,这 就 会 大 大 
降低 无 线 网 络 系统 的 带宽 利用 率 。 

3. 802. 11 无 线 信道 划分 的 基本 方法 

(1) 2.4GHz 频段 的 信道 划分 方法 

了 解 IEEE 802. 11 物理 层 标 准 的 特点 ,需要 了 解 802. 11 标准 对 频道 划分 的 基本 方法 。 
图 4-40 给 出 了 802. 11 标准 将 2. 4GHz 频段 划分 为 14 个 独立 信道 的 频率 分 配 情 况 。 

如 果 信 道 的 中 心 频率 用 fc 标识 ,每 个 信道 的 带宽 为 22MHz', 那 么 信道 1 的 fc 三 
2. 412GHz, 频 带宽 度 为 22MHz, 频 率 范围 是 2. 401GHz~2. 423GHz。 两 个 信道 中 心 频 率 
间隔 5MHz, 那 么 信道 2 的 fc 一 2. 417GHz, 频 带宽 度 为 22MHz, 频 率 范围 是 2. 406GHz 一 
2.428GHz。 显 然 , 相 邻 信道 频率 之 间 会 有 重 又 。 为 了 降低 相 邻 信道 由 于 频率 重 肥 造成 的 干 
扰 ,IEEE 选择 信道 的 原则 是 要 相隔 5 个 信道 。 按 照 这 个 原则 ,要 从 以 上 14 个 信道 中 选 出 
3 个 信道 ,那么 只 能 是 图 4-40 中 用 粗 线 表 示 的 信道 1.6、11。 
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图 4-40 802. 11 标准 对 2. 4GHz 频段 的 划分 


理论 与 实际 测量 结果 表明 ,采用 信道 1.6、11 发 送 数据 信号 , 相 邻 信道 之 间 的 信号 干扰 
可 以 降低 到 最 小 。 美 国 ` 加 拿 大 以 及 其 他 国家 的 大 多 数 无 线 网 络 制造 商 采 用 了 信道 1、6、 
11。 信 道 14 也 可 以 提供 一 个 非 重 琶 信道 ,但 是 大 部 分 国家 不 使 用 该 信道 。 当 然 , 有 些 国家 
也 有 用 信道 1.6、12 的 ,甚至 也 有 用 到 信道 1~13 的 。 

在 设计 无 线 网 络 结构 时 ,信道 复 用 是 必需 的 。Wi-Fi 的 信道 复 用 也 称 为 多 信道 结构 。 
为 了 避免 同 频 或 邻 频 干扰 ,图 4-41 给 出 了 一 个 利用 2. 4GHz 的 1、6、11 这 3 个 信道 进行 复 
用 的 蜂窝 结构 示意 图 ,这 种 结构 与 传统 的 电信 移动 通信 网 的 蜂窝 结构 很 类 似 。 











图 4-41 2.4GHz 信道 复 用 规划 方法 示意 图 


(2) 5GHz 频段 的 信道 划分 方法 

IEEE 802. 11 在 5GHz 的 不 需要 许可 的 国家 信息 基础 设施 (Unlicensed National 
Information Infrastructure,UNII) 频段 中 定义 了 23 个 可 用 信道 ,在 5GHz ISM 频段 定义 了 
165 个 信道 。 其 中 ,IEEE 802. 11a 修正 案 定义 了 3 个 5GHz 频段 用 于 数据 传输 ,这 3 个 
5GHz 频段 称 为 UNII 频段 ,分 别 为 UNII1( 低 )、UNII-2( 中 )、UNII-3( 高 )。 每 个 频段 包括 
4 个 信道 。 

Q@ UNIT1 属于 UNII 低频 段 ,频率 范围 是 5. 150GHz 一 5. 250GHz ,宽度 为 100MHz。 
UNIT1 频段 一 般 用 于 室内 通信 ,最 大 输出 功率 为 40mW 。 


计算 机 网 络 ( 箱 工 版 ) 


@ UNII2 属于 UNII 中 频段 ,频率 范围 是 5. 250GHz 一 5. 350GHz, 宽 度 为 100MHz。 
UNIL2 频段 一 般 用 于 室内 或 室外 通信 ,最 大 输出 功率 为 200mW。 

@ UNIL3 属于 UNII 高 频段 ,频率 范围 是 5.725GHz~ 5. 825GHz, 宽 度 为 100MHz。 
UNII3 频段 一 般 用 于 室外 点 对 点 桥接 ,不 过 美国 等 一 些 国家 也 允许 在 室内 无 线 局 域 网 中 使 
用 该 频段 。UNIT3 频段 最 大 输出 功率 为 800mW 。 

表 4-4 给 出 了 802. 11a 规划 的 12 个 信道 的 编号 与 使 用 的 频率 。 早 期 的 网 卡 不 支持 信 
道 149 以 上 的 高 频率 ,出 现 这 种 情况 ,不 是 换 掉 网 卡 ,而 是 只 用 信道 36、40、44、48、52、56、 
60、64 这 8 个 信道 。 无 论 是 2.4GHz 的 3 个 信道 ,还 是 5GHz 的 8 个 或 12 个 信道 ,对 于 二 维 
空间 的 信道 复 用 规划 已 经 够 用 了 。 

表 4-4 802. 11a 的 信道 编号 与 使 用 频率 























信道 编号 使 用 频率 /GHz 信道 编号 使 用 频率 /GHz 
36 5.180 60 5. 300 
40 5. 200 64 5. 320 
44 5. 240 149 5.745 
48 5. 260 153 5.765 
52 5. 280 157 5.785 
56 5. 300 161 5. 805 











图 4-42 给 出 了 一 种 在 802. 11 无 线 Mesh 网 络 中 实现 信道 复 用 的 例子 。 其 中 ,2. 4GHz 
的 3 个 信道 用 于 无 线 主机 接 入 到 AP,5 个 5GHz 信道 用 于 网 状 结构 中 AP 之 间 的 通信 。 图 
中 信道 1 表示 2. 4GHz 的 信道 1(2. 412GHz), C48 表示 5GHz 频段 中 的 信道 48 
(5.240GHz) 。 

由 于 IEEE 802. 11 协议 种 类 多 、 涉 及 的 问题 比较 复杂 ,协议 在 实现 技术 上 留 给 无 线 局 
域 网 设备 制造 商 与 软件 厂商 很 大 的 灵活 性 ,因此 不 同 厂商 提供 的 Wi-Fi 硬件 与 软件 在 性 能 、 
使 用 方法 上 差异 较 大 ,本 节 主 要 讨论 802. 11 协议 设计 的 基本 思路 与 具备 的 基本 功能 ,为 读 
者 进一步 的 学 习 打下 基础 。 


4.7.2 IEEE 802. 11 协议 的 特点 


1. 802. 11 网 络 拓扑 类 型 

802. 11-2007 标准 定义 了 两 类 网 络 拓扑 结构 模式 : 基础 设施 模式 (infrastructure mode) 
与 独立 模式 (independent mode) 。 基 础 设施 模式 也 称 为 基础 结构 型 。 基 础 设施 模式 可 以 进 
一 步 分 为 基本 服务 集 (basic service set,BSS) 与 扩展 服务 集 (extended service set,ESS) 。 对 
应 于 独立 模式 的 是 独立 基本 服务 集 (independent BSS)。 独 立 基本 服务 集 主 要 是 指 无 线 自 
组 网 (Ad hoc) 网 络 。2011 年 的 修正 案 IEEE 802. 11s-2011 又 增加 了 第 四 种 混合 模式 ,对 应 
的 是 Mesh 基本 服务 集 (MBSS) 。802. 11 网 络 拓扑 类 型 如 图 4-43 所 示 。 

(1) 基本 服务 集 (BSS) 

基础 设施 模式 与 独立 模式 的 主要 区 别 如 下 。 

@ 基础 设施 模式 的 802. 11 局 域 网 要 依靠 无 线 基 站 一 一 接 和 人 点 AP 设备 ,来 实现 网 络 
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图 4-42 无 线 Mesh 网 络 中 信道 复 用 示例 









































让 了 J] 基本 服务 集 (BSS) 
一 J 基础 设施 模式 
一 扩展 服务 集 (BSS) 
802.11 网 络 拓扑 分 类 “站 站 
独立 模式 无 线 自 组 网 (Ad hoc) | 
一 ”混合 模式 [一 一 Mesh 基 本 服务 人 MBss | 














图 4-43 802.11 网 络 拓扑 类 型 


中 关联 无 线 主机 之 间 的 通信 。 

@ 独立 模式 的 无 线 网 络 中 不 需要 基站 .网 络 中 的 无 线 主 机 通过 对 等 的 方式 完成 数据 的 
交互 。 

802. 11 标准 规定 无 线 局 域 网 的 基本 构建 单元 是 基本 服务 集 (BSS)。BBS 是 由 一 个 基 
站 AP 与 若干 在 逻辑 上 彼此 关联 的 无 线 主机 组 成 。BSS 覆盖 的 范围 称 为 基本 服务 区 
(BSA) 。 
BSS 网 络 结构 如 图 4-44 所 示 。BSS 是 由 接 人 点 (AP) 设 备 与 多 个 无 线 主机 组 成 。 一 个 
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计算 机 网 络 ( 种 了 工 瞩 ) 


BSS 覆盖 的 范围 一 般 在 几 十 米 到 几 百 米 , 可 以 覆盖 一 个 实验 室 、 教 室 与 家 庭 。 为 了 保证 无 线 
局 域 网 覆盖 用 户 需 要 的 活动 范围 ,使 所 有 无 线 主机 可 以 在 BSA 范围 内 自由 地 移动 ,需要 事 
先 对 AP 设备 的 位 置 进行 勘察 、 选 址 与 安装 。 作 为 无 线 基站 的 接 入 点 (AP) 设 备 就 成 为 无 线 
局 域 网 的 基础 设施 ,这 种 结构 的 无 线 局 域 网 称 为 基础 设施 模式 网 络 ”。BSS 中 所 有 主机 通 
过 基站 AP 交换 数据 ,形成 了 一 个 以 基站 AP 为 中 心 结 点 的 星 形 拓扑 构 型 。 


基站 AP | | 
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图 4-44 ”BSS 网 络 结构 


(2) 扩展 服务 集 (ESS) 
为 了 扩大 无 线 局 域 网 的 覆盖 范围 ,可 以 通过 Ethernet 交换 机 将 多 个 BSS 互联 起 来 构成 
一 个 扩展 服务 集 (ESS) ,并 可 以 通过 路 由 器 接 人 到 Internet。ESS 结构 可 以 覆盖 一 座 教学 

楼 、 一 家 公司 ,典型 的 ESS 结构 由 多 个 覆盖 校园 的 教室 ,阅览 室 .学生 宿 舍 .运动 场 的 BSS 组 
成 。 所 有 无 线 网 络 中 的 主机 可 以 自由 地 在 ESS 中 移动 。 图 4-45 给 出 了 由 两 个 BSS 组 成 的 
ESS 结构 示意 图 。 

ESS 中 的 无 线 主机 A 可 以 通过 基站 AP1、Ethernet 交换 机 、 基 站 AP2 与 ESS 中 的 任何 
一 台 无 线 主机 通信 ;也 可 以 通过 基站 AP1、Ethernet 交换 机 与 路 由 器 接 入 到 主干 网 ,访问 
Internet 中 的 Web 服务 器 或 主机 N, 这 样 就 构成 了 一 个 更 大 的 分 布 式 系统 (distribution 
system,DS) 。 

理解 ESS 结构 的 基本 概念 ,需要 注意 以 下 两 个 问题 : 

第 一 ,由 于 Ethernet 应 用 非常 广泛 ,因此 一 般 是 用 Ethernet 网 去 连接 多 个 BSS, 但 是 也 
可 以 通过 无 线 网 桥 、 无 线路 由 器 将 多 个 BSS 连接 起 来 ,构成 无 线 分 布 式 系统 (wireless DS， 
WDS)。 在 ESS 结构 中 ,AP 的 角色 就 是 一 种 无 线 主机 访问 分 布 式 系统 DS 的 接 入 设备 。 从 

个 角度 出 发 ,我 们 对 802. 11-2007 协议 在 描述 帧 交互 过 程 ,将 “无 线 主 机 向 AP 发 送 数据 

帧 ?定义 为 "去 往 分 布 式 系统 ”, 将 “AP 向 无 线 主机 发 送 的 数据 帧 定义 为 “来 自分 布 式 系统 ” 
就 容易 理解 了 。 

第 二 ,由 于 ESS 是 由 多 个 BSS 构成 ,为 了 保证 主机 在 ESS 覆盖 范围 内 无 缝 地 漫游 , 相 邻 
BSS 覆盖 的 区 域 之 间 必 人 然 要 有 重 琶 。 大 部 分 厂商 的 建议 是 : BSS 覆盖 的 区 域 之 间 的 重 肥 面积 
至 少 保持 在 15%~20% 以 上 。 相 邻 BSS 之 间 信 号 干扰 问题 需要 采用 信道 复 用 的 方法 解决 。 
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图 4-45 典型 的 ESS 结构 示意 图 


(3) 独立 型 BSS 

独立 型 (independent BSS) 是 指 以 自 组 网 的 方式 组 成 的 移动 无 线 网 络 一 -Ad hoc。 无 
线 自 组 网 Ad hoc 的 结构 示意 如 图 4-46 所 示 。 独 立 型 无 线 自 组 网 中 没有 无 线 基 站 ,无 线 主 
人 点 方式 通信 。 不 相 邻 无 线 主 机 之 间 的 通信 ,需要 通过 相 邻 无 线 主机 转 
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图 4-46 无 线 自 组 网 Ad hoc 结构 示意 图 





Ad hoc 网 络 具 有 以 下 几 个 主要 特点 : 
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计算 机 网 络 ( 种 工 虑 ) 


第 一 , 自 组 织 与 自修 复 。Ad hoc 网 络 可 以 不 需要 任何 预先 架设 的 无 线 通信 基础 设施 ， 
所 有 主机 通过 分 层 的 协议 体系 与 分 布 式 路 由 算法 来 协调 相 邻 无 线 主机 之 间 的 通信 关系 。 无 
线 主 机 可 以 快速 .自主 和 动态 地 组 网 。 当 新 的 主机 接 人 与 退出 ,或 主机 之 间 无 线 信道 出 现 故 
障 , 无 线 主 机 能 够 寻找 新 的 相 邻 主机 ,重新 组 网 。 

第 二 ,无 中 心 。Ad hoc 网 络 是 一 种 对 等 结构 的 无 线 网 络 。 网 络 中 所 有 主机 的 地 位 平 
等 ,没有 专门 的 路 由 器 。 任 何 主机 可 以 随时 加 入 或 离开 网 络 , 或 出 现 故障 都 不 会 影响 整个 网 
络 系统 的 工作 。 

第 三 ,多 跳 路 由 。 由 于 受到 主机 无 线 发 射 功率 的 限制 ,因此 每 台 主 机 的 覆盖 范围 都 是 有 
限 的 。 在 覆盖 范围 之 外 的 主机 之 间 通 信 ,必须 通过 中 间 主 机 ,以 多 跳 转 发 方式 来 完成 。 每 一 
台 联 网 的 主机 同时 承担 路 由 器 与 客户 端的 功能 。 

第 四 ,动态 拓扑 。 由 于 Ad hoc 网 络 允许 无 线 主机 根据 自己 的 需要 开启 或 关闭 ,并 且 允 
许 主机 在 任何 时 间 以 任意 速度 、 在 任何 方向 上 移动 ,同时 受 主机 的 接收 信号 灵敏 度 、 天 线 覆 
盖 的 范围 ,主机 的 地 理 位 置 与 主机 之 间 障 碍 物 遮 挡 , 以 及 信号 多 径 传输 、 信 道 之 间 干 扰 等 因 
素 的 影响 ,使 得 主机 之 间 的 通信 关系 不 断 地 变化 ,造成 了 Ad hoc 网 络 的 拓扑 的 动态 改变 。 
因此 ,要 保证 Ad hoc 网 络 的 正常 工作 ,就 必须 采取 特殊 的 路 由 协议 与 实现 方法 。 

(4) Mesh 服务 集 

无 线 Mesh 网 络 又 称 为 Mesh 基本 服务 集 (MBSS) 或 无 线 网 状 网 (wireless mesh 
network, WMN)。 典 型 的 Mesh BSS 网 络 结构 如 图 4-47 所 示 。 
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图 4-47 典型 的 Mesh BSS 网 络 结构 示意 图 
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采用 Mesh 结构 的 无 线 网 络 的 特点 可 以 归纳 为 以 下 几 点 : 

第 一 ,无线 Mesh 网 络 是 由 一 组 呈 网 状 分 布 的 无 线 AP 组 成 ,AP 之 间 通 过 点 -点 无 线 信 
道 连接 ,形成 具有 “ 自 组 织 “ 自 修复 ”特点 的 “多 跳 ” 网 络 。 

第 二 ,从 接 人 的 角度 ,每 个 无 线 AP 都 可 以 形成 自己 的 BSS; 从 多 跳 网 络 结构 角度 , AP 
又 具有 接收 ,转发 相 邻 AP 发 送 帧 的 功能 。 与 传统 的 AP 相 比 , 由 于 无 线 Mesh 网 络 中 的 AP 
增加 了 MAC 层 路 由 选择 与 自 组 织 的 功能 ,因此 无 线 Mesh 网 络 中 的 AP 又 称 为 Mesh AP。 

第 三 ,无线 Mesh AP 可 以 形成 自己 的 BSS, 实 现 主机 的 接 入 功能 ,这 一 点 与 BSS、ESS 
相同 ;从 “ 自 组 织 ” 与 “多 跳 ” 的 角度 , 它 与 Ad hoc 网 络 相同 ,因此 将 无 线 Mesh 网 络 归纳 为 混 
合 型 的 网 络 。 

第 四 ,无 线 Mesh 网 络 与 Ad hoc 网 络 的 区 别 在 于 : 无 线 Mesh 网 络 是 通过 Mesh AP 与 
Mesh AP 的 连接 形成 网 状 网 ,而 Ad hoc 网 络 是 由 无 线 主 机 之 间 的 点 -点 连接 形成 网 状 网 。 
无 线 Mesh 网 络 主要 适应 于 大 面积 .快速 与 灵活 组 网 的 应 用 需求 ,而 Ad hoc 网 络 主要 适用 
于 多 主机 在 移动 状态 下 自主 组 网 的 应 用 需求 。 

2. 802. 11 网 络 环境 中 无 线 通信 的 特殊 性 

(1) BSS 中 的 “冲突 ”现象 

图 4-48(a) 描 述 了 以 无 线 接 入 点 (AP) 作 为 基站 的 传输 模式 实现 无 线 主机 之 间 帧 转发 的 
过 程 示 意图 。 当 主机 A 向 主机 D 发 送 数 据 帧 时 , 它 首先 将 帧 发 送 到 基站 AP, 再 由 AP 将 帧 
转发 给 主机 D。 这 种 传输 方式 具有 以 下 三 个 特点 : 

第 一 ,需要 事先 安装 一 个 作为 基站 的 无 线 接 入 点 (AP) 设 备 。 主 机 以 点 -点 方式 ,将 数据 
帧 发 送 给 AP。 

第 二 ,AP 利用 共享 的 无 线 信 道 ,通过 “广播 ”方式 将 该 数据 帧 发 送出 去 ,在 基站 AP 覆盖 
范围 内 的 所 有 主机 都 接收 到 该 帧 。AP 发 送 的 是 单 播 帧 ,只 有 与 帧 中 目的 地 址 相同 的 主机 
能 接收 并 处 理 该 帧 ,目的 地 址 不 匹配 的 主机 则 丢弃 该 帧 (如 图 4-48(a) 所 示 ) 。 

第 三 ,由 于 AP 是 利用 共享 的 无 线 信道 以 “广播 ”方式 转发 数据 帧 ,这 就 会 出 现 与 传统 
Ethernet 网 类 似 的 “冲突 ”问题 。 如 果 有 两 个 或 两 个 以 上 的 无 线 主 机 ,试图 同时 利用 共享 无 
线 信道 发 送 帧 时 就 会 发 生 * 冲 突 ”, 如 图 4-48(b) 所 示 。 因 此 ,IEEE 802. 11 的 MAC 层 协议 
同样 是 要 解决 多 个 无 线 主 机 对 共享 无 线 信 道 的 争 用 问题 。 
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图 4-48 ”BSS 中 的 “冲突 ” 





计算 机 网 络 ( 箱 了 工 瞩 ) 


(2) 隐藏 主机 与 暴露 主机 

在 无 线 通信 中 ,实现 两 个 无 线 主机 之 间 的 正常 通信 需要 满足 两 个 基本 条 件 : 一 是 发 送 
主机 与 接收 主机 使 用 的 频率 相同 ;二 是 接收 主机 接收 到 的 发 送信 号 功率 要 大 于 或 等 于 它 的 
接收 灵敏 度 功率 。 

1 于 无 线 信号 发 送 与 接收 过 程 中 存在 着 干扰 与 信道 争 用 问题 ,因此 无 线 局 域 网 中 就 会 
出 现 隐藏 主机 和 暴露 主机 的 问题。 

以 无 线 自 组 网 为 例 ,图 4-49(a) 中 主机 B 正在 向 主机 A 发 送 数据 ,而 主机 C 不 在 主机 B 
无 线 电 波 覆 盖 范 围 之 内 ,主机 C 不 可 能 检测 到 主机 B 正在 发 送 数据 ,那么 主机 C 可 能 做 出 
错误 的 判断 : 信道 空闲 ,可 以 发 送 。 如 果 此 时 主机 C 也 给 主机 A 发 送 数据 ,那么 就 会 产生 
冲突 ,导致 主机 BB 向 主机 A 的 发 送 失败 。 这 时 ,主机 C 对 于 主机 B 来 说 就 是 “隐藏 主机 ”。 
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(a) 隐藏 主机 (b) 暴露 主机 
图 4-49 隐藏 主机 和 暴露 主机 示意 图 


图 4-49(b) 中 主机 A 正在 向 主机 C 发 送 数据 ,而 主机 也 也 要 向 主机 D 发送 数据 ,主机 B 
在 检测 信道 时 认为 信道 忙 ,做 出 不 向 主机 D 发 送 数据 的 决定 ,而 此 时 主机 D 可 以 接收 数据 。 
这 时 ,主机 B 对 于 主机 A 来 说 就 是 “暴露 主机 ”。 一 些 文献 中 将 “隐藏 主机 ”与 “暴露 主机 ”分 
别称 为 “隐藏 站 ”(hidden station) 与 “暴露 站 ”(exposed station)。 

需要 注意 的 是 : 实际 上 在 无 线 自 组 网 与 BSS 都 存在 隐藏 主机 、 暴 露 主 机 的 问题 。 由 于 
隐藏 主机 与 暴露 主机 的 存在 ,就 会 造成 检测 到 信道 忙 而 实际 上 并 不 忙 , 检 测 到 信道 闲 而 实际 
上 并 不 闲 的 现象 。MAC 层 协议 必须 解决 无 线 环境 中 隐藏 主机 与 暴露 主机 的 问题 ,以 提高 
无 线 信道 的 利用 率 。 

(3) SSID 与 BSSID 

在 无 线 局 域 网 中 必须 解决 AP 设备 与 接 人 主机 的 识别 问题 。802. 11 协议 定义 了 AP 的 
服务 集 标识 符 (service set identifier, SSID) 与 基本 服务 集 标识 符 (basic SSID, BSSID ) 的 
概念 。 

当 网 络 管理 员 安装 AP 设备 时 ,首先 要 为 这 个 AP 分 配 一 个 服务 集 标识 符 SSID 与 通信 
信道 ,如 图 4-50 所 示 。 

按照 802. 11 协议 规定 ,AP 设备 的 名 字 最 长 为 32 个 字符 ,并 且 区 分 字符 的 大 小 写 。 
SSID 用 来 表示 以 AP 作为 基站 的 BSS 的 逻辑 名 , 它 与 Windows 工作 组 名 类 似 。 例 如 ,南开 
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SSID TP-NK- (mr  ) 
SSID Broadcast Band (24GHzasGHzxtwartmam ) 4GHz & 5GHz(11n/a+l (24GHzasGHzxtwartmam ) 


图 4-50 为 AP 分 配 SSID 与 信道 











网 络 实验 室 的 教师 办 公 室 AP1 的 SSID 名 是 TP-NK-NETLAB。 那 么 ,由 这 个 AP1 组 成 的 
BSS1 的 SSID 名 就 是 TP-NK-NETLAB。 

如 果 说 SSID 是 一 个 AP 的 一 层 标识 ,那么 BSSID 就 是 AP 的 二 层 标 识 。 接 入 点 AP 与 
无 线 主 机 之 间 的 通信 和 是 通过 内 部 的 无 线 网 卡 实现 的 。 大 部 分 情况 下 ,BSSID 就 是 无 线 网 卡 
的 MAC 地 址 。 之 所 以 说 是 大 部 分 情况 下 ,这 是 因为 有 的 网 络 设备 生产 商 也 允许 使 用 虚拟 
BSSID, 

IEEE 802. 11 标准 规定 的 无 线 网 卡 的 BSSID 与 Ethernet 网 卡 的 MAC 地 址 很 相似 ,长 
度 都 是 6 个 字 节 (48 位 )。 不 同 之 处 在 于 : 802. 11 协议 规定 无 线 网 卡 的 BSSID 的 第 一 个 字 
节 的 最 低位 为 0、 倒数 第 2 位 为 1, 其 余 的 46 位 按照 一 定 的 算法 随机 产生 ,这 样 可 以 很 高 的 
概率 保证 产生 的 MAC 地址 是 唯一 的 。 因 此 , SSID 是 用 户 为 AP 配置 的 BSS 无线 局 域 网 的 
逻辑 名 ;BSSID 是 网 络 设备 生产 商 为 AP 配置 的 更 精确 的 二 层 标 识 符 。 例 如 ,教师 办 公 室 
AP1 的 SSID 为 TP-NK-NETLAB, 对 应 的 MAC 地 址 为 00:0C:25:60:A2:1D。BSSID 作 
为 AP 设备 唯一 的 二 层 标 识 , 在 无 线 主机 的 漫游 中 起 到 了 重要 的 作用 。 

SSID 与 BSSID 的 区 别 和 联系 在 ESS 中 可 以 看 得 很 清楚 。 如 图 4-51 所 示 , 南 开 网 络 实 
验 室 的 ESS 是 由 教师 办 公 室 的 BSS1 与 学 生 工 作 室 的 BSS2 组 成 。ESS 中 的 AP1 与 AP2 
的 SSID 相同 ,都 是 TP-NK-NETLAB, 但 是 AP1 的 BSSID 是 00. 0c. 24. 6b. d2. 1a, AP2 的 
BSSID 是 00. 1c. 00. 0b. ab. 20; 同 时 ,AP1l 使 用 的 是 2. 4GHz 频段 的 信道 1, AP2 使 用 的 是 
信道 6。 









SSID=TP-NK-NETLAB 
BSSID=00.1c.00.0b.ab.20 
Channel=6(2.4372GHz) 


SSID=TP-NK-NETLAB 
BSSID=00.0c.25.6b.d2.1a 
Channel=1(2.412GHz) 














图 4-51 ESS 中 的 SSID 与 BSSID 
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3. 802. 11 协议 MAC 层 访问 控制 方法 

图 4-52 给 出 了 802. 11 协议 的 层次 结构 模型 ,其 中 物理 层 定义 了 红外 与 微波 频段 的 扩 
频 通信 标准 。MAC 层 主要 功能 是 实现 对 多 主机 共享 无 线 通 信 信 道 的 访问 控制 ,为 无 线 通 
信 提 供 安全 与 服务 质量 保证 服务 。 

















无 争 用 服务 
争 用 服务 
点 协调 功能 (PCF) 
MAC 层 
| 分 布 协调 功能 (DCF 即 ，CSMA/CA) 
物理 层 





图 4-52 802. 11 协议 层次 结构 模型 


802. 11 的 MAC 层 协议 支持 无 争 用 服务 与 争 用 服务 两 种 基本 的 访问 控制 方式 。 

(1) 无 争 用 服务 

无 争 用 服务 系统 的 中 心 是 基站 一 一 无 线 接 入 点 (AP)。 在 点 协调 功能 (point 
coordination function,PCF) 工 作 模式 中 ,基站 AP 控制 着 多 个 无 线 主机 对 共享 无 线 信道 的 
无 冲突 访问 ,形成 了 以 基站 为 中 心 的 星 形 网 络 结构 ,因此 点 协调 功能 (PCF) 模 式 提供 的 是 无 
争 用 服务 。 

(2) 争 用 服务 

802. 11 的 MAC 层 也 可 以 采用 载波 侦 听 多 路 访问 (CSMA)/ 冲 突 避 人 免 (collision 
avoidance,CA) 的 介质 访问 控制 方法 。 人 们 将 802. 11 协议 提供 的 有 争 用 的 服务 能 力 称 为 分 
布 协调 功能 (distributed coordination function, DCF)。 

802. 11 标准 规定 MAC 层 都 必须 支持 分 布 协调 功能 (DCF) ,而 点 协调 功能 (PCF 是 可 
选 的 。 在 默认 状态 下 ,802. 11 的 MAC 层 工作 在 DCF 模式 ;只 有 在 对 传输 时 间 要 求 高 的 视 
频 、 音 频 会 话 类 应 用 时 , 才 会 启用 PCF 模式 。 

有 一 些 应 用 需要 Wi-Fi 提供 比 * 尽 力 而 为 ”的 DCF 更 高 一 级 的 服务 ,但 是 又 不 需要 PCF 
集中 控制 的 服务 ,人 们 开始 研究 混合 协调 功能 (hybrid coordination function, HCF) 的 控制 
方式 ,但 是 目前 HCF 控制 方式 仍 处 于 研究 阶段 ,没有 相应 的 协议 标准 。 


4.7.3 IEEE 802.11 的 CSMA/ CA 协议 实现 方法 


1. 传统 Ethernet 局 域 网 与 802. 11 无 线 局 域 网 的 异同 点 

传统 Ethernet 网 络 与 802. 11 无 线 局 域 网 相同 之 处 是 都 存在 多 主机 对 共享 传输 介质 
( 双 绞 线 、 同 轴 电 缆 或 无 线 信道 ) 的 争 用 问题 ,因此 两 者 的 MAC 层 都 需要 研究 如 何 有 效 地 解 
决 多 个 主机 对 于 共享 介质 的 访问 控制 方法 的 问题 。802. 3 协议 的 MAC 层 采 用 的 是 
CSMA/CD 方法 ,而 无 线 局 域 网 802. 11 协议 的 MAC 层 采 用 的 是 CSMA/CA 方法 ,二 者 之 
间 的 相同 之 处 在 于 都 采用 了 分 布 式 控制 一 一 载波 侦 听 、 多 路 访问 (CSMA) 方 法 ;二 者 区 别 在 
于 : 前 者 采用 冲突 检测 (CD), 后 者 采用 “冲突 避免 (CA)”。 

802. 11 无 线 局 域 网 不 能 采用 传统 Ethernet 的 CSMA/CD 方法 的 主要 原因 是 : 无 线 信 
道 与 有 线 传输 介质 信号 传输 存在 着 差异 性 。802. 3 协议 设计 CSMA/CD 算法 的 前 提 是 : 在 


介质 访问 扔 制 子 层 


总 线 上 传输 介质 ,可 以 根据 最 小 帧 长 度 、 最 大 总 线 长 度 来 确定 “冲突 窗口 长度 值 。802.3 协 
议 确定 的 “冲突 窗口 ” 值 为 51. 2ys。 在 “冲突 窗口 "时 间 内 ,无 论 总 线 传输 介质 是 双 绞 线 还 是 
同 轴 电 缆 ,Ethernet 网 卡 一 边 向 总 线 发 送 数据 信号 ,一 边 接收 总 线 上 的 信号 ,通过 比较 发 送 
和 接收 信号 ,可 以 检测 出 是 否 发 生 冲突 。 只 要 在 "冲突 窗口 ?的 51. 2ps 时 间 范 围 内 , 结 点 没 
有 检测 出 冲突 ,就 可 以 确定 为 发 送 成 功 。 而 这 一 点 在 无 线 局 域 网 中 是 很 难 做 到 的 。 无 线 通 
信 环 境 的 复杂 性 首先 表现 在 : 无 线 网 卡 的 发 送 功率 与 接收 功率 一 般 相差 非常 大 。 要 求 无 线 
网 卡 在 发 送信 号 的 同时 ,要 处 理 微弱 的 接收 信号 ,并 判断 是 否 出 现 冲 突 , 从 电路 实现 的 角度 
难度 很 大 ,即使 可 以 实现 但 成 本 却 很 高 。 同 时 ,发 送 端的 无 线 信号 可 能 是 经 过 绕 射 .折射 、 反 
射 的 多 路 径 到 达 接收 端 ,我 们 不 能 简单 地 根据 不 同 主机 之 间 的 直线 距离 估算 传输 延 时 和 ” 冲 
突 窗口 ”的 数值 。 

从 以 上 讨论 中 可 以 归纳 出 传统 Ethernet 局 域 网 与 Wi-Fi 无 线 局 域 网 在 信道 访问 控制 
方法 上 主要 有 以 下 两 点 不 同 : 

第 一 ,传统 Ethernet 局 域 网 的 结 点 在 监测 到 总 线 空闲 时 ,立即 发 送 帧 ;而 Wi-Fi 无 线 局 
域 网 结 点 在 监测 到 无 线 信 道 “ 闲 ”时 ,不 是 “立即 ?发 送 帧 ,而 是 要 求 所 有 准备 发 送 数据 帧 的 
主机 都 执行 退 避 算法 ,通过 “冲突 避免 (CA) 来 有 效 地 减 小 冲突 发 生 的 概率 。 

第 二 ,传统 Ethernet 局 域 网 发 送 结 点 只 要 在 "冲突 窗口 "的 时 间 内 没有 检测 出 冲突 ,就 
确定 为 发 送 成 功 ,不 需要 接收 结 点 发 送 确认 帧 ;而 Wi-Fi 无 线 局 域 网 发 送 结 点 需要 等 待 接收 
结 点 发 送 回 的 确认 帧 ,来 判断 此 次 发 送 是 否 成 功 。 

2. 帧 间 间 隔 的 规定 

802. 11 协议 规定 所 有 的 无 线 网 卡 在 检测 到 信道 空闲 到 真正 发 送 一 帧 ,或 者 是 发 送 一 帧 
之 后 到 发 送 下 一 帧 时 ,都 需要 间隔 一 段 时 间 , 这 个 时 间 间 隔 称 为 帧 间 间 隔 (inter frame 
space,IFS) 。802. 11 规定 了 以 下 4 种 帧 间 间 隔 ， 

。 短 帧 间 间 隔 (short IFS,SIFS) 。 

。 点 协调 功能 帧 间 间 隔 (point coordination IFS,PIFS) 。 

。 分 布 协调 功能 帧 间 间 隔 (distributed coordination IFS,DIFS) 。 

。 扩展 帧 间 间 隔 (extended coordination IFS,EIFS) 。 

帧 间 间 隔 的 长 短 取决 于 发 送 帧 的 类 型 。 高 优先 级 的 帧 等 待 的 时 间 短 ,可 以 优先 获得 信 
道 的 发 送 权 。 低 优先 级 的 帧 等 待 的 时 间 长 ,如果 在 低 优先 级 的 帧 处 于 等 待 发 送 的 时 间 ,空闲 
信道 已 经 被 优先 级 别 高 的 帧 占用 ,信道 就 从 空闲 变 成 忙 , 低 优先 级 的 帧 只 能 继续 等 待 ,延迟 
发 送 。 

802. 11 规定 的 短 帧 间 间 隔 SIFS 长 度 为 28ws。 使 用 到 SIFS 间隔 的 主要 有 : 对 信道 进 
行 预约 的 ACK 帧 .CTS 帧 以 及 属于 一 次 对 话 的 各 个 帧 。 

分 布 协调 功能 帧 间 间 隔 DIFS 长 度 为 128ws。 在 DCF 方式 中 ,发 送 数据 帧 ,管理 帧 需要 
用 到 DIFS 间隔 。 

3， CSMA/CA 基本 模式 的 工作 原理 

802. 11 标准 MAC 层 分 布 式 协调 功能 (DCF ) 支 持 两 种 工作 模式 : 基本 模式 与 可 选 的 
RTS/CTS 预约 模式 。 

CSMA/CA 协议 的 设计 目标 就 是 要 尽 可 能 地 减 小 冲突 发 生 的 概率 。 图 4-53 给 出 了 
CSMA/CA 基本 模式 的 工作 原理 示意 图 。 
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图 4-53 CSMA/CA 工作 原理 示意 图 


CSMA/CA 的 工作 原理 可 以 总 结 为 : 信道 监听 ; @ 推 迟 发 送 ; 加 冲突 退 避 。 

(1) 信道 监听 

CSMA/CA 要 求 物理 层 对 无 线 信 道 进行 载波 监听 。 根 据 接收 到 的 信号 强度 来 判断 是 
和 否 已 经 有 主机 利用 无 线 信 道 发 送 数据 信号 。 当 源 主机 确定 信道 空闲 时 ,首先 要 等 待 1 个 
DIFS 时 间 间 隔 ; 如 果 时 间 到 ,并 且 信道 仍然 空闲 , 则 发 送 第 一 个 帧 。 帧 发 送 结束 后 , 源 主机 
需要 等 待 接收 帧 的 目的 主机 发 回 的 ACK 确认 帧 。 

目的 主机 在 正确 地 接收 到 发 送 帧 ,并 等 待 SIFS 时 间 间 隔 之 后 ,向 发 送 主 机 发 出 ACK 
确认 帧 。 源 主机 在 规定 时 间 内 接收 到 ACK 确认 帧 ,说明 没 有 发 生 冲 突 ,第 一 帧 发 送 成 功 。 

(2) 推迟 发 送 

802. 11 的 MAC 层 还 采用 一 种 虚拟 监听 (virtual carrier sense,VCS) 与 网 络 分 配 向 量 
(network allocation vector, NAV) 机 制 ,来 达到 主动 避免 冲突 的 发 生 、 进 一 步 减 小 冲突 发 生 
概率 的 目的 。 

802. 11 的 MAC 层 在 帧 头 的 第 二 个 字段 是 "持续 时 间 ”(Duration/ID) 字 段 。 发 送 主机 
在 发 出 一 帧 时 ,同时 在 该 字段 内 填 人 以 ps 为 单位 的 值 ( 如 216) ,表示 在 该 帧 发 送 结束 后 ,还 
要 占用 信道 216ps 的 时 间 , 这 个 时 间 包 括 目的 主机 返回 的 确认 时 间 。 无 线 局 域 网 中 其 他 的 
主机 在 收 到 数据 帧 中 “持续 时 间 ” 的 通知 后 ,如 果 该 值 大 于 自己 的 NAV 值 ,就 要 根据 接收 的 
“持续 时 间 ? 字 段 值 来 修改 自己 的 NAV 值 。NAV 计时 器 值 随 着 时 间 的 推移 而 递减 ,只 要 
NAV 不 为 0, 主 机 就 认为 信道 忙 , 不 发 送 数据 帧 。 

(3) 冲突 退 避 
于 考虑 到 可 能 有 多 个 主机 在 同一 个 时 刻 都 出 现 了 NAYV 值 为 0, 都 会 认为 信道 空闲 ， 
这 时 多 主机 同时 会 发 送 数据 帧 而 出 现 冲 突 , 因 此 802. 11 协议 规定 : 所 有 主机 在 NAV 值 为 
0 之 后 ,再 等 待 1 个 DIFS 时 间 后 执行 "二进制 指数 退 避 算法 ,以 进一步 减少 出 现 冲突 的 
概率 。 

“二 进 制 指数 退 避 算法 ?规定 : 第 i 次 退 避 时 间 可 以 在 2 个 时 间 片 [2** 一 1] 中 随机 地 
选择 一 个 。 例 如 ,第 1 次 退 避 i=1,2*1! 二 8, 那 么 可 以 在 [0,1,…,7] 共 8 个 时 间 片 中 随机 地 
选择 一 个 退 避 时 间 ,如 果 选 择 5 个 时 间 片 ,那么 在 第 1 次 出 现 冲 突 之 后 ,主动 延 时 5 个 时 间 
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片 。 第 2 次 退 避 是 2 一 一 16 个 时 间 片 , 即 [0,1,…,15], 如 果 随机 地 选择 12 个 时 间 片 ,那么 
在 第 2 次 出 现 冲突 之 后 主动 延 时 12 个 时 间 片 。 当 冲突 出 现 到 第 6 次 , 即 ;一 6 时 , 即 2 二 
256, 可 以 在 [0,1,…,255j] 的 时 间 片 中 随机 地 选择 一 个 退 避 时 间 片 。802. 11 协议 将 退 避 时 
间 变 量 i 定义 为 退 避 变量 , 退 避 变量 的 最 大 值 tm 一 6。 

(4) 退 避 算法 的 执行 过 程 

当 无 线 局 域 网 中 主机 有 数据 帧 准备 发 送 , 它 必须 执行 退 避 算 法 ,选择 退 避 时 间 值 ,启动 
退 避 计时 器 (backoff timer)。 当 退 避 计时 器 的 时 间 减 到 0 时 ,可 能 会 出 现 两 种 情况 : 第 一 ， 
退 避 计时 器 的 时 间 为 0 时 信道 “ 闲 ”, 那 么 该 主机 可 以 发 送 一 帧 。 第 二 , 退 避 计时 器 的 时 间 为 
0 时 信道 " 忙 ”那么 该 主机 就 冻结 退 避 计时 器 的 数值 ,重新 等 待 信道 变 为 " 闲 ”, 再 经 过 DIFS 
帧 间 间 隔 之 后 ,继续 启动 退 避 计时 器 ,从 剩 下 的 时 间 开 始 计时 。 等 到 退 避 计时 器 的 时 间 为 0 
时 ,信道 “ 闲 ”, 此 时 该 主机 可 以 发 送 一 帧 。 

图 4-54 描述 了 一 个 无 线 局 域 网 中 5 台 主 机 的 无 线 网 卡 执行 退 避 算 法 的 过 程 示 意图 。 
为 了 简化 问题 讨论 ,在 讨论 帧 发 送 过 程 时 ,忽略 等 待 SIFS 间隔 与 回 送 ACK 帧 的 时 间 。 
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图 4-54 802.11 主机 的 无 线 网 卡 执行 退 避 算法 的 过 程 示意 图 


假设 5 台 主 机 分 别 在 不 同 的 时 间 准 备 发 送 数据 帧 。 主 机 1 在 信道 空闲 的 所 时 刻 发 送 了 
帧 1-1。 主 机 2、 主机 3、 主机 4 分 别 在 ts、is.4 时 刻 有 帧 要 发 送 。 由 于 这 个 时 候 帧 1 正在 发 
送 ,那么 主机 2 主机 3、 主 机 4 分 别 要 选择 各 自 的 退 避 时 间 。 
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从 图 中 可 以 看 出 ,在 主机 1 发 送 完 帧 1-1, 再 经 过 1 个 DIFS 时 间 间 隔 后 ,主机 2、 主机 4 
的 退 避 时 间 都 没有 结束 ,主机 3 的 退 避 时 间 已 经 结束 ,主机 3 发 送 了 帧 3-1。 这 时 ,如 果 主 机 
2 退 避 时 间 还 有 70 个 时 间 片 才能 到 ,那么 主机 2 就 “冻结 ”70 个 时 间 片 的 退 避 时 间 ( 图 中 用 
“冻结 2-1” 表 示 ) ,在 帧 3 发 送 结束 且 经 过 1 个 DIFS 时 间 间 隔 之 后 ,主机 2 将 “冻结 2-1” 的 
70 个 时 间 片 作为 退 避 时 间 。 

如 果 主 机 4 在 时 刻 要 发 送 帧 ,主机 4 将 与 主机 3 竞争 无 线 信道 。 如 果 主 机 4 在 帧 3-1 

发 送 结束 之 后 , 退 避 时 间 还 有 36 个 时 间 片 才能 到 ,那么 主机 4 就 “冻结 ”36 个 时 间 片 退 避 时 
间 ( 图 中 用 “冻结 1” 表示 ) ,在 帧 3 发 送 结束 且 经 过 1 个 DIFS 时 间 间 隔 之 后 ,主机 4 将 “ 冻 
结 2-1” 的 36 个 时 间 片 作为 退 避 时 间 。 
于 在 下 一 个 争 用 窗口 中 ,主机 4 的 退 避 时 间 是 36 个 时 间 片 ,而 主机 2 的 退 避 时 间 是 
70 个 时 间 片 ,所 以 主机 4 在 1 个 DIFS 时 间 间 隔 与 36 个 时 间 片 退 避 时 间 结 束 后 可 以 发 送 帧 
4-1。 这 时 主机 2 逃避 时 间 仍 然 没有 结束 ,必须 再 一 次 “冻结 ?34(70 一 36 王 34) 个 时 间 片 ,图 
中 用 “冻结 2-2” 表 示 。 

主机 5 在 占 时 刻 要 发 送 帧 ,主机 5 再 一 次 与 主机 2 竞争 无 线 信道 。 如 果 主 机 5 在 帧 1 
发 送 时 , 退 避 时 间 还 有 18 个 时 间 片 才能 到 。 主 机 4 就 “冻结 ?18 个 时 间 片 退 避 时 间 ( 图 中 用 
“冻结 5-1" 表 示 )。 在 帧 4-1 发 送 结束 且 经 过 1 个 DIFS 时 间 间 隔 之 后 ,主机 5 将 “冻结 5-1” 
的 18 个 时 间 片 作为 退 避 时 间 开 始 倒计时 。 

1 于 在 下 一 个 争 用 窗口 中 ,主机 5 的 退 避 时 间 是 15 个 时 间 片 ,而 主机 2 的 退 避 时 间 是 
34(70 一 36 王 34) 个 时 间 片 ,所 以 主机 5 在 1 个 DIFS 时 间 间 隔 与 15 个 时 间 片 的 退 避 时 间 结 
束 后 可 以 发 送 帧 5-1。 

在 帧 5-1 发 送 时 ,主机 2 退 避 时 间 仍 然 没 有 结束 ,还 有 19(34 一 15 二 19) 个 时 间 片 (图 中 
用 “冻结 2-3” 表 示 ) ,那么 主机 2 将 19 个 时 间 片 作为 下 一 个 退 避 时 间 。 在 帧 5-1 发 送 结束 ， 
等 待 1 个 DIFS 时 间 间 隔 与 19 时 间 片 退 避 时 间 之 后 ,信道 空闲 ,主机 2 发 送 帧 2-1。 

从 以 上 的 讨论 中 可 以 看 出 : 802. 11 的 介质 访问 控制 CSMA/CA 算法 ,通过 分 布 式 控制 
算法 ,由 无 线 主 机 的 网 卡 MAC 芯片 自主 ,随机 地 选择 退 避 时 间 , 可 以 达到 协调 不 同 主机 的 
帧 发 送 时 间 , 减 小 冲突 发 生 概率 的 目的 。 

4. 802. 11 的 CSMA/CA 与 802.3 的 CSMA/CD 的 主要 区 别 

(1) 802. 11 的 CSMA/CA 与 802.3 的 CSMA/CD 共同 之 处 

802. 11 的 CSMA/CA 与 802. 3 的 CSMA/CD 两 者 的 共同 之 处 表现 在 以 下 几 点 。 

Q@ 有 线 的 Ethernet 局 域 网 与 Wi-Fi 无 线 局 域 网 都 采用 分 布 式 控制 的 思路 来 解决 多 主 
机 共享 通信 信道 争 用 问题 。 

@ 在 802.3 采 用 CSMA/CD 协议 的 Ethernet 与 802.11 采 用 CSMA/CA 协议 的 WiFi 
局 域 网 中 ,都 不 存在 一 个 中 心 控制 结 点 ,而 是 由 网 卡 根据 共享 信道 的 状况 ,判断 最 佳 帧 传输 
时 间 。 

@ 无 论 是 802. 3 Ethernet 有 线 局 域 网 ,还 是 802. 11 无 线 局 域 网 ,它们 的 MAC 层 协 议 
与 物理 层 协议 都 是 由 网 卡 实现 的 。 从 计算 机 组 成 原理 的 角度 ,Ethernet 网 卡 与 无 线 网 卡 在 
网 卡 结构 .与 计算 机 主板 接口 的 实现 方法 以 及 驱动 程序 的 编程 方法 上 都 是 相同 的 。 

通过 802. 11 协议 的 讨论 ,可 以 说 “主机 与 AP 通信 ”与 “主机 无 线 网 卡 与 AP 通信 ?含义 
是 相同 的 。 
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(2) 802. 11 的 CSMA/CA 与 802. 3 的 CSMA/CD 区 别 

802.11 的 CSMA/CA 与 802. 3 的 CSMA/CD 区 别 主要 表现 在 以 下 几 点 。 

@ 802. 3 协议 的 CSMA/CD 算法 要 求 发 送 主机 在 监听 到 总 线 空闲 时 ,立即 开始 发 送 
帧 。802. 11 的 CSMA/CA 在 无 线 信道 从 * 忙 ? 转 到 * 闲 ”时 ,无 线 网 卡 不 是 “立即 ?发 送 数据 
帧 ,而 是 要 求 所 有 准备 发 送 数据 帧 的 主机 都 执行 退 避 算法 。 

@ 802. 3 协议 采用 的 是 “截止 二 进 制 指数 退 避 算法 ”,802. 11 采用 的 是 二进制 指数 退 
避 算 法 ”。 两 种 算法 的 计算 公式 不 一 样 。802. 3 协议 规定 一 个 帧 重 发 的 最 大 次 数 为 16， 
802. 11 协议 规定 一 个 帧 重 发 的 最 大 次 数 为 6。 

@ 802. 3 协议 依靠 Ethernet 网 卡 的 载波 侦 听 来 判断 共享 总 线 的 忙 闲 状态 。802. 11 协 
议 CSMA/CA 算法 设置 了 虚拟 监听 VCS 与 网 络 分 配 向 量 NAV ,发 送 主机 通过 发 布 NAV 
值 向 其 他 主机 通知 预约 无 线 信道 的 占用 时 间 ,接收 主机 要 根据 接收 到 发 送 主机 的 NAV 值 ， 
随机 地 调整 各 自 的 退 避 时 间 ,进一步 减 小 冲突 发 生 的 概率 。 

@ 802. 3 协议 不 要 求 目 的 主机 在 接收 数据 帧 后 发 送 ACK 确认 帧 ,Ethernet 网 卡 在 发 
送 一 帧 的 过 程 中 只 监测 是 否 出 现 冲突 。 如 果 没 有 发 现 冲 突 , 就 认为 该 帧 发 送 成 功 。MAC 
协议 不 保证 发 送 帧 被 目的 主机 正确 接收 。 如 果 该 帧 在 发 送 过 程 中 没有 出 现 冲突 ,而 是 其 他 
传输 环节 造成 帧 丢失 ,那么 这 类 问题 只 能 靠 高 层 协议 去 解决 。802. 11 协议 要 求 源 主 机 必须 
等 待 目的 主机 发 回 ACK 确认 帧 才能 够 判断 一 帧 是 否 发 送 成 功 , 因 此 802. 11 的 MAC 协议 
属于 “停止 等 待 协议 ”。 

需要 注意 的 是 : 停止 等 待 类 协议 的 优点 是 提高 了 传输 的 可 靠 性 ,缺点 是 系统 工作 效率 
较 低 。 如 果 在 803. 11 设备 上 看 到 标 有 300Mbps 的 字样 ,我 们 往往 会 认为 这 台 设 备 能 够 提 
供 的 吞吐 量 为 300Mbps。 但 是 ,由 于 802. 11 的 无 线 信道 在 一 个 时 刻 只 能 被 一 个 无 线 主机 
占用 来 发 送 数据 ,CSMAVCA 算法 、 帧 分 片 . 帧 加 密 与 解密 都 会 产生 额外 的 开销 ,使 得 可 以 
为 用 户 提供 的 吞吐 量 不 会 超过 设备 标识 吞吐 量 的 50% 。 例 如 ,数据 传输 速率 为 54Mbps, 那 
么 提供 给 用 户 的 吞吐 量 可 能 只 有 20Mbps。 如 果 有 4 个 客户 端 同时 从 FTP 服务 器 下 载 一 个 
文件 ,理想 情况 下 ,每 个 客户 端 可 以 使 用 的 吞吐 量 只 能 达到 5Mbps。 


4.7.4 IEEE 802. 11 管理 帧 与 漫游 管理 


传统 IEEE 802. 3 协议 的 Ethernet 局 域 网 只 定义 了 一 种 数据 帧 结构 ,而 IEEE 802. 11 
协议 定义 了 三 种 帧 结构 : 管理 帧 .控制 帧 与 数据 帧 。 

IEEE 802. 11 的 MAC 协议 定义 了 14 种 用 于 无 线 主 机 与 无 线 AP 的 关联 管理 帧 ,如 信 
标 (Beacon) 帧 .探测 (Probe) 帧 .关联 (Association) 帧 .认证 (Authentication) 帧 等 。 

1. 信 标 帧 

信 标 帧 是 无 线 局 域 网 的 “心跳 ”(Beacon) 帧 。 在 BSS 模式 中 ,AP 以 0.1 一 0. 01s 的 时 间 
间隔 周期 性 地 广播 信 标 (Beacon) 帧 。 信 标 帧 在 无 线 主 机 与 AP 关联 过 程 中 的 作用 主要 表现 
在 以 下 三 个 方面 : 

第 一 ,无 线 主机 从 接收 到 的 信 标 帧 可 以 发 现 可 用 的 基站 AP。 

第 二 , 信 标 帧 为 无 线 主机 接 人 AP 提供 了 必要 的 配置 信息 。 

第 三 ,无 线 主 机 从 接收 信 标 帧 的 时 间 戳 中 提取 AP 的 时 钟 ,使 无 线 主机 与 AP 保持 时 钟 
同步 。 
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图 4-55 是 解析 一 个 Beacon 帧 的 示例 。Beacon 帧 中 包含 基站 AP1 的 主要 信息 : SSID 
为 NK-netlab;BSSID 为 00:02:6A:60:B2:85; 模 式 为 BSS 的 AP; 使 用 的 2. 4GHz 频段 的 信 
道 6(2. 4372MHz) ;主机 接收 到 的 AP 信号 强度 为 一 28dBm; 信 品 比 为 一 256dBm; 使 用 
WPAv. 1 协议 加 密 ;数据 传输 速率 为 1]Mbps 一 54Mbps。 


AP1 Beacon: 

SSID: NK-netlab 

BSSID: 00:02:6A:60:B2:85 

Mode: Master 

Channel: 6 

Frequency: 2.4372GHz 

Signal level= -28dBm; Noise Level= -256dBm 

Encryption key: on 

IE: WPA Version 1 

Bit Rates: 1Mbps; 2Mbps; 5.5Mbps; 11Mbps; 
6Mbps; 12Mbps; 24Mbps; 36Mbps; 9Mbps; 
18Mbps; 48Mbps; 54Mbps 














图 4-55 Beacon 帧 信息 


在 BSS 模式 中 ,AP 发 送信 标 帧 ;只 有 在 Ad hoc 模式 中 ,无 线 主机 发 送信 标 帧 。802. 11 
协议 允许 AP 管理 员 通 过 设置 ,改变 Beacon 帧 广播 周期 ,但 是 不 能 禁用 Beacon 帧 。 

2. 被 动 扫描 与 主动 扫描 

无 线 主机 在 接 入 AP 之 前 ,可 以 通过 被 动 扫描 或 主动 扫描 的 方式 来 发 现 AP。 图 4-56 
给 出 了 被 动 扫描 与 主动 扫描 过 程 示意 图 。 
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图 4-56 被 动 扫描 与 主动 扫描 过 程 示意 图 


无 线 主机 扫描 信道 与 监听 信 标 帧 的 过 程 称 为 被 动 扫描 (passive scanning)。 如 图 4-56(a) 
所 示 ,在 被 动 扫描 状态 下 ,由 AP1 与 AP2 向 主机 A 发 送 了 信 标 帧 @。 主 机 A 选择 了 AP2， 
并 向 AP2 发 送 了 关联 请 求 帧 @; AP2 向 主机 A 发 送 了 关联 应 答 帧 G@) 。 

无 线 主机 也 能 够 通过 向 位 于 无 线 主 机 覆盖 范围 内 的 所 有 AP 广播 探测 帧 ,来 实现 主动 
扫描 (active scanning)。 如 图 4-56(b) 所 示 , 在 主动 扫描 状态 下 ,主机 A 广播 信 标 帧 @。 接 
收 到 信 标 帧 的 AP1 与 AP2 都 给 主机 A 发 送 了 探测 响应 帧 四。 主机 A 选择 了 AP2, 向 AP2 
发 送 了 关联 请 求 帧 @@;AP2 向 主机 A 返回 了 关联 应 答 帧 @。 

3. 无 线 主机 与 AP 之 间 的 关联 过 程 
由 于 无 线 信道 的 开放 性 ,AP 发 送 的 信号 在 覆盖 范围 之 内 ,所 有 的 无 线 主 机 都 可 以 接 























介质 访问 扰 制 子 层 


收 , 从 提高 安全 性 的 角度 出 发 ,无 线 主机 只 有 通过 链 路 认证 才能 够 加 入 到 基本 服务 集 
(BSS) ;只 有 接 入 到 BSS 才能 够 发 送 数据 帧 。 图 4-57 给 出 了 无 线 主机 与 AP 之 间 利 用 管理 
帧 实现 关联 的 过 程 示意 图 。 
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图 4-57 无 线 主机 与 AP 之 间 的 关联 过 程 


802. 11 协议 支持 两 种 级 别 的 链 路 认证 : 开放 系统 认证 与 共享 密 钥 认证 。 

(1) 开放 系统 认证 

开放 系统 认证 是 默认 的 。 无 线 主机 与 AP 简单 地 交换 一 次 * 链 路 认证 请 求 帧 "与 “ 链 路 
认证 应 答 帧 ”。 主 机 无 线 主 机 将 自己 的 MAC 地 址 通报 给 AP。AP 与 主机 无 线 主机 之 间 不 
进行 任何 的 身份 信息 的 识别 ,所 有 请 求 的 主机 无 线 网 卡 都 可 以 通过 认证 。 因 此 ,只 有 在 
Wi-Fi Free 的 公开 、 免 费 使 用 状态 , 才 使 用 开放 系统 认证 。 如 果 用 户 对 主机 无 线 网 卡 有 任何 
控制 需求 时 ,都 不 能 使 用 开放 系统 认证 。 

(2) 共享 密 钥 认证 

共享 密 钥 认证 采用 的 是 “有 线 等 效 协 议 ”(Wired Equivalent Privacy, WEP) 或 无 线 保护 
访问 (WPA) 协 议 。 实 践 证 明 , WEP 协议 安全 性 较 差 ,IEEE 802. 11i 工作 组 用 安全 性 高 的 
WAP 协议 取代 了 WEP 协议 。 

无 线 主机 要 接 入 无 线 局 域 网 ,必须 与 特定 的 AP 建立 关联 。 当 无 线 主机 通过 指定 的 
SSID( 例 如 SSID 二 TP-LINK_WU) 选 择 无 线 局 域 网 ,并 且 在 通过 了 链 路 认证 之 后 ,就 要 向 指 
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定 的 AP 发送“ 关联 请 求 帧 "。“ 关 联 请 求 帧 "包含 无 线 主机 的 传输 速率 能 力 、 聆 听 间 隔 、SSID 
与 支持 速率 等 。AP 根据 “关联 请 求 帧 ?携带 的 信息 ,决定 是 否 接受 关联 。AP 接受 关联 , 则 
发 送 "关联 响应 帧 ”。 

在 讨论 管理 帧 功能 时 ,需要 注意 以 下 两 个 问题 : 

第 一 ,关联 内 能 是 由 无 线 主 机 发 起 ,并 且 一 个 时 刻 一 台 无 线 主机 只 能 与 一 个 AP 关联 。 
关联 属于 一 种 记录 保持 的 过 程 , 它 帮助 分 布 式 系统 记录 每 一 台 无 线 主机 的 位 置信 息 , 保 证 将 
帧 传送 到 目的 主机 。 当 无 线 主 机 从 原 AP 覆盖 的 范围 移动 到 新 的 AP 覆盖 的 范围 ,需要 执 
行 “ 重 关联 ”的 过 程 。 

AP 与 无 线 主机 都 可 以 通过 发 送 解除 关联 帧 来 断 开 当 前 关联 的 AP。 无 线 主 机 离开 无 
线 网 络 时 应 该 主动 执行 解除 关联 的 操作 。 如 果 AP 发 现 关 联 的 无 线 主机 信号 消失 时 ,AP 将 
采取 超时 机 制 来 解除 与 该 无 线 主机 的 关联 。 

在 802. 11 中 “解除 关联 ”与 “解除 认证 ”是 一 种 通告 ,而 不 是 请 求 。 如 果 关 联 的 无 线 主 机 
与 AP 双方 一 方 发 送 “ 解 除 关 联 帧 "与 “解除 认证 帧 ”, 另 一 方 不 能 拒绝 ,除非 启用 了 管理 帧 保 
护 功能 。 

第 二 ,802. 11 协议 并 没有 对 主机 选择 AP 进行 关联 的 条 件 进 行规 范 ,而 是 由 生产 AP 设 
备 的 厂商 决定 。 比 较 常用 的 方法 是 考虑 两 个 主要 的 因素 : 一 是 从 “关联 请 求 帧 "了 解 无 线 主 
机 是 否 具有 以 基本 传输 速率 与 AP 通信 的 能 力 。 例 如 , AP 可 以 要 求 无 线 主机 必须 能 够 以 
1Mbps、2Mbps 基本 的 低 传输 速率 通信 ,也 可 以 用 较 高 的 4. 5Mbps 与 11Mbps 传输 速率 通 
信 。 二 是 AP 能 否 为 申请 关联 的 无 线 主机 提供 所 需要 的 缓冲 空间 。 因 为 当 一 个 主机 关联 上 
一 个 AP 时 ,主机 会 向 AP 通告 它 选择 的 是 一 直 可 以 接收 和 发 送 数 据 的 主动 模式 ,还 是 选择 
了 节能 模式 。 当 选择 了 节能 模式 的 主机 处 于 休眠 状态 时 ,所 有 发 往 这 个 主机 的 数据 帧 都 要 
先 缓存 在 AP 上 .“ 聆 听 间 隔 ”(listen interval) 是 AP 为 关联 的 无 线 主机 缓冲 数据 的 最 短 时 
间 。 所 以 ,AP 在 关联 时 需要 根据 "关联 请 求 帧 "中 “聆听 间隔 ”的 时 间 长 短 , 来 预测 无 线 主机 
需要 的 缓冲 空间 大 小 。 如 果 AP 能 够 提供 足够 的 缓存 空间 , 则 接受 ;如 果 不 能 提供 足够 的 组 
存 空间 , 则 拒绝 。 如 果 满 足以 上 基本 条 件 , 则 同意 与 该 无 线 主 机 建立 关联 ,AP 回 送 一 个 “ 关 
联 应 答 帧 ”。 

4. 漫游 与 重 关联 

(1) 漫游 与 重 关联 的 基本 概念 

“漫游 "(roaming) 是 指 无 线 主机 在 不 中 断 通信 的 前 提 下 ,在 不 同 AP 覆盖 范围 之 间 移 动 
的 过 程 。ESS 结构 对 于 支持 无 线 主机 的 漫游 至 关 重 要 。 

802. 11 标准 中 并 没有 用 到 “漫游 ”这 个 术语 。 人 们 对 这 种 现象 的 解释 是 :“ 不 论 何 时 何 
地 ,是 否 漫游 都 是 客户 端的 自由 ”(Roaming is always and everywhere a client 
phenomenon)。 从 MAC 层 看 “漫游 ?就 是 “无 线 主机 转换 AP 的 过 程 ”。 从 网 络 层 及 以 上 高 
层 看 漫游" 就 是 "在 转换 接 人 点 的 同时 仍然 维持 原 有 的 网 络 连接 的 过 程 ”。802. 11 将 是 否 
支持 “漫游 ”的 问题 交 给 了 无 线 局 域 网 的 网 络 软 硬 件 厂商 去 自行 决定 。 当 然 ,在 设计 无 线 网 
络 拓 扑 结 构 时 一 定 要 考虑 到 无 线 主机 无 颖 漫游 的 问题 。 无 线 网 卡 和 AP 设备 有 两 种 基本 的 
设计 思路 : 一 种 思路 是 一 旦 关联 到 一 个 AP 之 后 就 一 直 坚 持 着 ,直到 完全 接收 的 信号 质量 
很 差 时 才 考 虑 转换 接 入 点 AP; 另 一 种 思路 是 一 旦 找到 新 的 信号 最 强 的 AP 就 立即 转换 。 无 
线 主机 通过 发 送 “ 重 关联 请 求 帧 "来 启动 漫游 的 过 程 。 
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(2) 无 线 主机 启动 * 重 关联 ”的 过 程 


如 图 4-58 所 示 , 当 无 线 主机 在 ESS 中 移动 ,并 且 从 A 点 逐渐 远离 已 经 关联 的 AP1 到 | 章 
达 B 点 时 信道 1 的 信号 强度 假设 为 一 85dBm, 已 经 低 于 信号 阔 值 , 当 它 继续 移动 到 C 点 时 ， 

无 线 主 机 接收 到 AP2 信道 2 的 信号 强度 为 一 65dBm 时 , 它 将 尝试 着 与 AP2 关联 。 这 时 ,无 

线 主 机 需要 启动 与 AP2 的 “ 重 关联 ”过程 。 
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图 4-58 无 线 主 机 启动 * 重 关联 ?的 过 程 示意 图 
重 关联 过 程 分 为 以 下 6 步 : 








@ 无 线 主机 通过 无 线 信道 6 向 新 的 AP2 发 送 * 重 关联 请 求 帧 ”。 重 关联 请 求 帧 包含 原 
AP1 的 MAC 地 址 。 


@ 新 的 AP2 接收 到 重 关联 请 求 帧 之 后 ,通过 无 线 信道 6 向 无 线 主机 发 送 “ACK 帧 ” 
(ACK 是 一 种 控制 帧 ) 。 


@ 新 的 AP2 通过 分 布 式 系统 DS, 向 原 AP1 发 送 “ 重 关联 确认 帧 ”, 通 知 原 AP1: 3 
正在 漫游 ,将 缓存 在 原 AP1 的 主机 数据 发 送 给 新 的 AP2。 





主机 
@ 原 AP1 通过 分 布 式 系统 DS, 将 缓存 的 无 线 主机 的 数据 帧 发 送 给 新 的 AP2。 
@ 新 AP2 通过 无 线 信道 6 向 无 线 主机 发 送 “ 重 关联 响应 帧 ”, 表 示 3 
的 BSS。 





机 已 经 关联 到 新 
@ 无 线 主机 接收 到 通过 无 线 信道 6 向 新 AP2 发 送 的 “ACK 帧 ”。 

至 此 ,无线 主机 重 关联 过 程 结束 ,新 的 AP2 将 通过 无 线 信 道 6 将 缓存 的 数据 发 给 无 线 
主机 。 
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重 关联 的 过 程 如 图 4-59 所 示 。 


@ 重 关联 确认 帧 
发 送 主机 缓存 在 原 AP 的 数据 帧 
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图 4-59 重 关联 过 程 示意 图 


理解 “ 重 关联 ”的 过 程 需要 注意 以 下 问题 : 

第 一 ,漫游 的 决定 权 由 无 线 主 机 掌握 ,802. 11 协议 并 没有 对 主机 在 什么 情况 下 要 启动 
漫游 做 出 明确 的 规定 。 无 线 主机 是 否 漫游 的 规则 是 由 无 线 网 卡 制造 商 制 定 的 。 无 线 网 卡 一 
般 是 根据 信号 的 质量 来 决定 是 否 要 启动 漫游 和 重 关联 的 过 程 。 这 里 的 信号 质量 主要 是 指 信 
号 强度 、 信 噪 比 与 信号 传输 的 误 码 率 。 

第 二 ,无 线 网 卡 在 通信 过 程 中 会 每 隔 几 秒 就 在 其 他 信道 上 发 送 探 询 帧 。 通 过 持续 的 主 
动 扫 描 , 无 线 主机 可 以 维护 和 更 新 已 知 的 AP 列表 ,以 便 在 无 线 主机 在 漫游 时 使 用 。 无 线 主 
机 可 以 与 多 个 AP 认证 ,但 只 和 一 个 AP 关联。 

第 三 ,通过 重 关联 过 程 的 讨论 可 以 看 出 ,由 于 原 AP 与 新 AP 通过 连接 它们 的 分 布 式 系 
统 DS 交换 了 漫游 主机 的 信息 ,因此 不 需要 发 送 "解除 关联 帧 ”。 

第 四 ,由 于 无 线 主机 在 ESS 中 ,从 一 个 AP 漫游 到 另 一 个 信道 AP 的 过 程 只 涉及 第 二 层 
的 MAC 地 址 的 寻 址 问题 ,因此 它 又 称 为 "二 层 漫 游 " 。 跨 网 络 (涉及 IP 地 址 寻 址 ) 的 无 线 主 
机 漫游 称 为 "三 层 漫游 "。“ 三 层 漫游 "问题 将 在 第 6 章 网 络 层 中 讨论 。 


4.7.5 IEEE 802. 11 控制 帧 与 预约 模式 


802. 11 协议 允许 无 线 主机 通过 RTS/CTS 对 信道 的 使 用 进行 预约 。 控 制 帧 主要 用 于 
预约 信道 、 对 单 播 数据 帧 的 确认 。IEEE 802. 11 的 MAC 协议 定义 了 9 种 控制 帧 的 子 类 型 ， 
如 RTS(Request To Send)、CTS(Clear To Send)、ACK 等 控制 帧 。 4-60 描述 了 RTS/ 
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图 4-60 ”RTS/CTS 预约 模式 工作 过 程 示 意图 


RTS/CTS 预约 模式 工作 过 程 如 下 。 

(1) 源 主 机 在 检测 到 信道 空闲 ,并 退 避 1 个 DIFS 时 间 之 后 ,发 送 一 个 短 的 “请 求 发 送 
(RTS) 帧 "*。RTS 帧 包括 源 主机 地 址 、 目 的 主机 地 址 ,以 及 这 次 通信 需要 占用 的 持续 时 间 。 

(2) 当 目 的 主机 接收 到 RTS 帧 ,并 且 信 道 空闲 ,再 退 避 1 个 SIFS 帧 间隔 时 间 之 后 ,发 
送 一 个 短 的 “允许 发 送 (CTS) 帧 ”。CTS 帧 复制 RTS 帧 中 * 这 次 通信 需要 占用 的 持续 时 间 ” 
的 数值 。 源 主机 之 外 的 其 他 主机 在 接收 到 CTS 帧 之 后 ,将 根据 RTS 帧 中 "这 次 通信 需要 占 
用 的 持续 时 间 ” 的 数值 ,来 设置 本 主机 的 NAV 值 。 

(3) 源 主 机 在 接收 到 CTS 帧 , 退 避 SIFS 帧 间隔 时 间 后 ,发 送 数据 帧 。 

(4) 目的 主机 在 接收 到 数据 帧 之 后 , 退 避 SIFS 帧 间隔 后 ,向 源 主机 发 送 ACK 确认 帧 。 

RTS/CTS 对 信道 的 预约 可 以 有 效 地 解决 隐藏 主机 带 来 的 冲突 问题 。 


4.7.6 IEEE 802.11 数 据 帧 


图 4-61 给 出 了 IEEE 802. 11 数据 帧 结构 示意 图 。 
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一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 -| 
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字 节 | 2 2 6 6 6 2 6 | 0~2312 2 
帧 控制 | 持续 时 间 | 地 址 1 地 址 2 地 址 3 序号 地 址 4 数据 帧 校 验 
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图 4-61 IEEE 802.11 数据 帧 结构 


IEEE 802. 11 数据 帧 是 由 帧 头 \ 数 据 字 段 与 帧 尾 三 部 分 组 成 。 帧 头 长 度 为 30B, 数 据 字 
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段 长 度 在 0~~2312B, 帧 尾 是 由 2B 的 帧 校 验 字 段 组 成 。 帧 头 是 由 帧 控制 、 持 续 时 间 、 地 
址 1 一 地 址 4 与 序号 共 7 个 部 分 组 成 。 

需要 注意 的 是 : 在 IEEE 802. 11 系列 协议 标准 中 , 帧 结构 都 会 有 所 不 同 , 例 如 802. 11n 
标准 就 在 数据 帧 中 增加 了 QoS 字段 与 HT 控制 字段 ,并且 数据 长 度 为 0 一 7955B。 这 里 以 
最 基本 的 802. 11 协议 为 例 来 解释 帧 结构 与 Wi-Fi 的 工作 原理 。 

1. 帧 控制 (Frame Control) 字段 

数据 帧 中 第 一 个 字段 是 帧 控制 字段 。 控 制 字段 最 为 复杂 。 两 个 字 节 长 的 帧 控制 字段 包 
括 11 个 子 字段 。 主 要 的 子 字段 的 长 度 与 含义 如 下 。 

(1) 协议 版 本 : 2 位 ,目前 已 经 发 布 的 802. 11 系列 版 本 相互 兼容 ,因此 该 子 字段 被 置 
为 00。 

(2) 类 型 : 2 位 ,表示 不 同类 型 的 帧 。 其 中 ,00 表示 管理 帧 ;01 表示 控制 帧 ;10 表示 数 
据 帧 。 

(3) 子 类 型 , 4 位 ,表示 不 同类 型 帧 中 的 子 类 型 。 

在 管理 帧 中 : 0000 表示 关联 请 求 帧 ;0001 表示 关联 响应 帧 ;0100 表示 探 询 请 求 帧 ; 
0101 表示 探 询 应 答 帧 ;1000 表示 信 标 帧 。 

在 控制 帧 中 : 1011 表示 RTS 帧 ;1100 表示 CTS 帧 ;1101 表示 ACK 帧 。 

在 数据 帧 中 : 0000 表示 数据 帧 ;0100 表示 无 数据 的 空 帧 ;1000 表示 QoS 数据 帧 。 

例如 ,类 型 与 子 类 型 的 6 位 中 ,00 0100 表示 的 是 管理 帧 中 的 探 询 请 求 帧 ;01 1101 表示 
的 是 管理 帧 中 的 ACK 确认 帧 ;00 1000 表示 的 是 管理 帧 中 信 标 帧 ; 10 0000 表示 的 是 数 
据 帧 。 

(4) 去 往 DS、 来 自 DS: 802. 11 在 协议 中 使 用 的 术语 “来 自 DS” 表 示 “ 帧 从 AP 发 送 到 无 
线 主机 ”;“ 去 往 DS” 表 示 “ 帧 从 无 线 主机 发 送 到 AP”。 结 合子 字段 的 数值 可 以 看 出 :“ 去 往 
DS 二 1, 来 自 DS=0” 表 示 从 无 线 主机 发 往 AP 的 帧 ;* 去 往 DS=0, 来 自 DS==1” 则 表示 从 AP 
发 往 无 线 主机 的 帧 。 

(5) 更 多 分 片 : 长 度 为 1 位。 由 于 考虑 到 无 线 信 道 容易 受到 干扰 ,数据 传输 误 码 率 较 
高 ,所 以 在 无 线 信道 上 传输 的 帧 长 度 不 宜 过 长 ,802. 11 协议 允许 网 络 管理 人 员 设 置 一 个 分 
片 阔 值 。 当 高 层 数 据 超过 分 片 阔 值 时 ,软件 自动 将 帧 分 成 多 个 分 片 (fragment)。 分 片 传输 
中 的 每 一 个 分 片头 部 "更 多 分 片 二 1”, 没 有 分 片 的 则 “更 多 分 片 二 0”。 分 片 传输 只 用 于 单 播 
传输 。 

属于 一 个 帧 的 多 个 分 片 具有 相同 的 帧 序号 (frame sequence number) 与 一 个 递增 的 分 片 
编号 (fragment number)。 帧 头 中 * 序 号 控制 ?字段 长 度 16 位 中 包括 4 位 的 分 片 编号 与 
12 位 的 帧 序号 。 图 4-62 给 出 了 包含 RTS/CTS 交互 在 内 的 分 片 传输 过 程 示意 图 。 

(6) 重 传 : 有 时 可 能 需要 重 传 帧 。 当 该 位 值 为 1 时 ,表示 为 重 传 帧 。 接 收 主 机 将 重复 接 
收 帧 剔除 。 

(7) 电源 管理 : 由 于 接 人 无 线 网 络 中 有 大 量 的 设备 是 笔记 本 计算 机 、 智 能 手机 与 各 种 
手持 移动 终端 ,因此 节能 非常 重要 , 它 关 系 到 终端 的 移动 性 与 续航 能 力 。802. 11 协议 在 帧 
控制 字段 中 设置 了 1 位 “电源 管理 ”位 。 

802.11 支持 两 种 电源 管理 模式 : 主动 模式 (active mode) 与 节 电 模式 (power save 
mode)。802. 11 协议 默认 的 是 主动 模式 。 主 动 模式 表示 网 卡 处 于 时 刻 准 备 发 送 或 接收 数 
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1 1 1 
1 | 1 
其 他 主机 
(NAV) NAV(RTS) | NAV( 分 片 0) NAV( 分 片 1) 四 
NAV(CTS) NAVI(ACK0) NAV(ACK1) 1 


图 4-62 分 片 传输 过 程 示意 图 


据 的 状态 。 节 能 模式 是 可 选 的 模式 。 在 节能 模式 中 ,主机 要 关闭 无 线 发 射 与 接收 电路 ,处 于 
“休眠 ”状态 。 协 议 规定 : 电源 管理 管理 位 为 0, 表示 源 主机 在 发 送 完 这 一 帧 后 仍然 处 于 工作 
状态 ;电源 管理 位 为 1, 表示 源 主机 在 发 送 完 这 一 帧 后 进入 休眠 状态 。 由 于 处 于 主动 模式 的 
数据 传输 速率 高 于 节能 模式 ,因此 办 公 室 的 无 线 主 机 由 于 一 直 可 以 连接 220V 电源 上 ,因此 
一 般 都 处 于 默认 的 主动 模式 状态 。 而 很 多 移动 终端 设备 是 由 内 部 电池 供电 ,为 了 延长 设备 
使 用 时 间 , 可 以 选择 为 节能 模式 。 

(8) 更 多 数据 : 当 某 些 无 线 主机 处 于 休眠 状态 时 ,AP 接收 到 发 送 给 它们 的 数据 帧 , AP 
通过 置 < 更 多 数据 ”位 为 1, 来 通知 至 少 还 有 1 个 帧 有 待 于 传送 给 处 于 休眠 状态 的 主机 。 

(9) WEP: WEP=1, 表 示 帧 传输 采用 了 加 密 措施 ; WEP=0, 则 表示 没有 采取 加 密 





措施 。 
(10) 顺序 : 如 果 要 求 帧 或 分 片 严 格 地 按照 顺序 传输 , 则 将 此 位 置 1。 
2. 持续 时 间 (Duration/ID) 字 段 
IEEE 802. 11 帧 头 的 第 二 个 字段 是 长 度 为 2B 的 “持续 时 间 ”(Duration/ID) 字 上段。 
Duration/ID 字段 包含 一 个 0~32 767(25 一 1 二 32767) 之 间 任 意 一 个 数值 的 数 。 发 送 主机 
在 发 出 一 帧 时 ,同时 在 该 字段 内 填 人 以 As 为 单位 的 值 ,表示 在 发 送 该 帧 和 接收 ACK 确认 
帧 要 占用 信道 的 时 间 。 该 字段 会 出 现在 所 有 的 帧 中 ,接收 主机 利用 该 字段 的 值 去 更 新 各 自 
的 网 络 分 配 向 量 NAV。 

3. 地 址 字段 

IEEE 802. 11 数据 帧 最 特殊 的 地 方 是 帧 头 有 4 个 地 址 字段 。 理 解 802. 11 帧 中 多 个 地 
址 字段 ,需要 注意 以 下 问题 ， 

第 一 ,尽管 协议 规定 帧 头 有 4 个 地 址 字段 ,但 是 这 4 个 地 址 字段 并 不 是 都 出 现在 所 有 的 
帧 中 。 其 中 ,地 址 4 只 用 于 无 线 自 组 网 Ad hoc 中 。 

第 二 ,如 图 4-63 所 示 ,在 一 个 BSS 中 , 当 数据 帧 从 源 主 机 经 过 AP 转发 到 目的 主机 时 ， 
将 使 用 到 三 个 MAC 地 址 : 源 地 址 、 目 的 地 址 与 AP 地 址 。 

按照 IEEE 802. 11 数据 帧 的 规定 : 

@ 当 源 主机 向 AP 发 送 数据 帧 时 , 帧 控制 字段 的 “去 往 DS 二 1, 来 自 DS==0”; 地 址 1 
AP 地 址 ,地 址 2 王 源 地 址 ,地 址 3 一目 的 地 址 。 
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@ 当 AP 向 源 主机 发 送 数据 帧 时 , 帧 控制 字段 的 “去 往 DS 王 0, 来 自 DS 王 1”; 地 址 1 
目的 地 址 ,地 址 2 二 AP 地 址 ,地 址 3 一 源 地 址 。 

图 4-64 显示 出 一 个 用 软件 捕获 的 一 组 802. 11 帧 交互 过 程 ,以 及 解析 其 中 由 源 主机 向 
基站 AP 发 送 数据 帧 (编号 41) 的 帧 头 结构 示意 图 。 
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、. 源 地 址 =00.06.0e.ab.08.ad 






















































Source Addes Dest Addes Summary 
41 | 00.06.0eab.08.ad | 00.10.1c.ab.08.a0 | 802.11 Data 
42 00.06.0e.ab.08.ad | 802.11 Ack 
43 00.10.1c.ab.08.a0 | 00.06.0e.ab.08.ad | 802.11 Data 
44 00.07.5a.d6.ce.66 | 任 任 任 作 任 他 802.11 Beacon from SSID:NK_netlab 


























A Prism Monitoring Header 
lEEE 802.11 
Type/Subtype: data (32) 
Aframe Control:0x4108 

Version: 0 

Type: Data Frame 

Subtype: 0 

AFlags: 0x41 

DS state: Frame is entering DS (To DS=1 From DS=0) 

More Frame: This is the last frame 
0...=Retry: Frame is not being retransmitted 
PWR MGT: STA will stay up 
More Data: No data buffered 
WEP flag:WEP is enabled 
Order flag:Not strictly ordered 
Duration: 214 Microseconds 
BSSID: 00.07.5a.d6.ce.66〔 地 址 1) 
Source address: 00.06.0e.ab.08.ad 地址 2) 
Distribution address: 00.10.1c.ab.08.a0 (地 址 3) 
Frame number: 0 
Sequece number 223 


0080 00 00 00 00 44 00 0a 00 00 00 00 04 00 06 00 00 00 
0090 02 db 00 00 04 1c 2a 05 00 lb 00 0a 00 a6 b0 33 dc 




















图 4-64 802.11 数据 帧 头 结构 示意 图 
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于 该 数据 帧 是 由 源 主机 发 送 主机 的 数据 帧 ,第 一 步 是 发 送 到 基站 AP。 因 此 ,802. 11 
帧 头 控制 字段 的 "To DS 二 1,From DS 二 0”; 地 址 1 王 AP 地 址 (00. 07. 5a. d6. ce. 66 ) , 地 
址 2== 源 地 址 (00. 06. 0e. ab. 08. ad) ,地 址 3 一 目的 地 址 (00. 10. 1. ab. 08. a0) 。 




















4.8 JEEE 802. 11 无 线 网 络 设 备 与 Wi-Fi 组 网 方法 


随 着 无 线 网 络 技术 的 发 展 ,出 现 了 很 多 种 无 线 局 域 网 设备 。 无 线 局 域 网 设备 主要 包括 
无 线 网 卡 、 无 线 接 入 点 .无线 网 桥 、 无 线路 由 器 与 无 线 局 域 网 控制 器 等 。 本 节 主 要 讨论 无 线 
网 卡 、 无 线 接 入 点 与 无 线 局 域 网 控制 器 。 


4.8.1 IEEE 802.11 无线 网 卡 


1. 802. 11 无 线 网 卡 结构 

802. 11 无 线 网 卡 的 设计 方法 、 基 本 结构 与 Ethernet 网 卡 是 相同 的 , 它 覆 盖 了 MAC 层 
与 物理 层 的 主要 功能 。802. 11 无 线 网 卡 同样 也 是 由 三 部 分 组 成 : 网 卡 与 无 线 信道 的 接口 、 
MAC 控制 器 以 及 网 卡 与 主机 的 接口 (如 图 4-65 所 示 ) 。 

在 主机 系统 中 ,应 用 层 的 应 用 软件 由 主机 操作 系统 控制 。 当 应 用 软件 要 向 网 络 中 其 他 
的 主机 发 送 数据 时 ,首先 要 经 过 传输 层 的 TCP 或 UDP 协议 与 网 络 层 的 IP 协议 的 处 理 , 然 
后 通过 网 络 设备 驱动 程序 与 MAC 层 的 总 线 接口 ,将 数据 传送 给 无 线 网 卡 。 大 多 数 无 线 网 
卡 采用 Card Bus 接口 标准 ,也 有 些 无 线 网 卡 采 用 Mini-PCI 接口 标准 。 由 于 无 线 网 卡 有 可 
能 需要 同时 处 理 多 个 数据 帧 ,因此 网 卡 可 以 通过 设置 RAM 缓冲 区 来 存储 正在 处 理 的 数 
据 帧 。 

MAC 控制 器 是 无 线 网 卡 的 核心 , 它 负 责 将 接收 到 的 主机 数据 封装 成 帧 , 同时 根据 
CSMA/CA 算法 ,确定 帧 什么 时 候 通 过 基带 处 理 器 、 数 字模 拟 转换 器 (DAC) ,将 计算 机 产生 
的 数字 信号 转化 成 适合 无 线 信 道 发 送 的 信号 ,然后 再 通过 无 线 发 射 器 、 天 线 发 送出 去 。 

802. 11 除了 要 发 送 和 接收 主机 需要 的 数据 帧 之 外 ,还 有 802. 11 协议 自身 需要 的 控制 
帧 与 管理 帧 。MAC 控制 器 芯片 还 设置 了 实时 功能 模块 ,自动 生成 和 处 理 各 种 802. 11 协议 
的 控制 与 管理 帧 。 

为 了 快速 实现 无 线 通信 中 的 安全 功能 ,MAC 控制 器 中 设置 了 安全 处 理 单元 与 密 钥 组 
冲 器 ,以 及 存储 不 断 更 新 的 加 密 算 法 与 加 密 程 序 的 闪存 (flash memory) 。 

当 网 卡 处 于 接收 状态 时 ,天 线 将 接收 到 的 信号 通过 模拟 数字 变换 器 (ADC) 、 基 带 处 理 
器 , 交 给 MAC 控制 器 处 理 。MAC 控制 器 判断 接收 的 数据 帧 正确 之 后 ,存储 在 RAM 中 , 同 
时 通过 与 主机 总 线 的 接口 ,通知 主机 读 取 数据 。 

从 以 上 的 讨论 中 可 以 看 出 : 802. 11 无 线 网 卡 能 够 独立 于 主机 操作 系统 ,自主 地 完成 
802. 11 协议 规定 的 MAC 层 、 物 理 层 与 无 线 通 信安 全 等 相关 功能 。 

2. 802. 11 无 线 网 卡 分 类 

无 线 网 卡 主要 有 两 种 分 类 方法 : 一 是 按 网 卡 支持 的 协议 标准 分 类 , 另 一 种 是 按照 网 卡 
的 接口 类 型 分 类 。 

按照 无 线 局 域 网 协议 标准 进行 分 类 ,无 线 网 卡 可 以 分 为 802. 11b、802. 11a、802. 11g 与 
802. 11n 等 基本 的 类 型 。 








介质 访问 扰 制 子 层 


扑 4 岂 


图 便当 居 哇 斗 则 壬 壮 ”69-P 图 




















听 当 入 当 上 





加 | 区 
有 


首 枉 灵 
















































































| sg Fel pd | 当 强 中 下 斗 加 
贡 IDd-IuN | 
D 当 | | 
ee a | | a 
6- |/ 况 [| wvy | 
弓 儿 EE 则 | daqmydDL 
国史 专 球 3 | 
i vi i Ss 
| | 当 便 区 人 于 贡生 1 
AioteJN SEIT 出 台 出 可 出 可 出 到 
ER : 小 清二 


计算 志 网 络 ( 散 工 版 ) 


按照 网 卡 的 接口 类 型 进行 分 类 ,无 线 网 卡 可 以 分 为 外 置 无 线 网 卡 、 内 置 无 线 网 卡 与 内 肉 
无 线 网 卡 三 种 主要 的 类 型 。 下 面 就 按照 网 卡 的 接口 类 型 分 类 的 方法 来 讨论 不 同 的 无 线 网 卡 
的 特点 。 

(1) 外 置 无 线 网 卡 

外 置 无 线 网 卡 可 以 进一步 分 为 PCI 无 线 网 卡 .PAMCIA 无 线 网 卡 与 USB 无 线 网 卡 等 。 
其 中 ,PCI 无 线 网 卡 适 用 于 台式 计算 机 ,可 以 直接 插 在 PC 主板 的 扩展 槽 中 。PAMCIA 无 线 
网 卡 适 用 于 笔记 本 计算 机 ; USB 无 线 网 卡 既 适用 于 笔记 本 计算 机 ,也 适用 于 台式 计算 机 。 
外 置 无 线 网 卡 支持 热 插 拔 ,可 以 方便 地 实现 移动 无 线 局 域 网 接 人 。 

无 线 局 域 网 工程 师 通 常会 使 用 外 置 无 线 网 卡 ( 例 如 PAMCIA 无 线 网 卡 、.USB 无 线 网 卡 
和 SD 无 线 网 卡 ) 接 人 无 线 局 域 网 中 ,运行 协议 分 析 软 件 或 故障 诊断 软件 。 外 置 无 线 网 卡 如 
图 4-66 所 示 。 

















(a) PCI 无 线 网 卡 (b) PCMCIA 无 线 网 卡 (c) USB 无 线 网 卡 (d) SD 无 线 网 卡 
图 4-66 外 置 无 线 网 卡 


需要 注意 的 是 : 为 了 将 各 种 PDA ,包括 基于 微软 的 Windows Mobile 操作 系统 的 PDA 
(pocket PC) 通 过 外 置 的 无 线 网 卡 接 入 802. 11 无 线 局 域 网 中 ,市 场 上 曾经 出 现 过 一 些 利用 
PDA 的 SD 插 槽 研发 的 SD 无线 网 卡 。 传 统 的 SD 插 模 只 能 插入 存储 器 。 典 型 的 SD 无 线 
网 卡尺 寸 为 40mm X 24mm X 2. lmm, 支持 IEEE 802. 11b 标准 ,传输 速率 可 以 达到 
11Mbps。SD 无 线 网 卡 比 普通 的 SD 存储 卡 要 长 出 6mm, 长 出 的 部 分 作为 天 线 。 尽 管 SD 
无 线 网 卡 无 线 传输 距离 一 般 限 制 在 10m 以 内 ,但 是 它 的 出 现 为 移动 终端 设备 接 人 Wi-Fi 提 
供 了 一 种 便捷 的 解决 方法 。 

(2) 笔记 本 计算 机 内 置 无 线 网 卡 

为 了 适用 笔记 本 计算 机 的 需要 ,研究 人 员 在 台式 计算 机 PCI 无 线 网 卡 基 础 上 ,扩展 了 
内 置 的 Mini-PCI 无 线 网 卡 , 以 及 更 小 的 Mini-PCI Express 无 线 网 卡 。 由 于 笔记 本 计算 机 内 
置 的 Mini-PCI 与 Mini-PCI Express 无 线 网 卡 都 没有 集成 天 线 ,因此 需要 借助 安装 在 笔记 本 
计算 机 机 身 内 的 天 线 来 接收 和 发 送 无 线 信号 。 笔 记 本 计算 机 本 身 空间 就 很 狭小 , 若 天 线 位 
置 选择 不 恰当 ,将 严重 影响 无 线 网 卡 的 信号 发 射 与 接收 的 质量 。 目 前 在 显示 屏 的 上 方 内 置 
双 天 线 或 者 在 显示 屏 周边 内 置 天 线 是 比较 好 的 解决 方法 。 典 型 的 笔记 本 计算 机 内 置 
802. 11 无 线 网 卡 的 结构 如 图 4-67 所 示 。 

(3) 移动 终端 设备 内 嵌 无 线 网 卡 

随 着 智能 手机 .PAD、RFID 读 写 器 ,智能 眼镜 等 可 穿戴 技术 设备 ,洗衣 机 与 电 冰 箱 等 智 
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(a) 笔记 本 计算 机 外 观 (b) 主板 上 的 Wi-Fi 网 卡 
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(d) Wi-Fi 网 卡 天 线 在 主机 中 的 位 置 (e) Wi-Fi 网 卡 正面 (D Wi-Fi 网 卡 背 面 
图 4-67 笔记 本 计算 机 内 置 802. 11 无 线 网 卡 结构 示意 图 


能 家 电 、 智 能 机 器 人 大 量 使 用 802. 11 技术 ,推动 了 支持 802. 11 标准 的 片上 系统 SoC 的 研 
究 与 芯片 的 问世 ,促进 了 内 艇 无 线 网 卡 的 发 展 。 图 4-68 给 出 了 智能 手机 、Pad 主板 内 髓 
802. 11 无 线 网 卡 芯片 的 示意 图 。 随 着 802. 11 芯片 功能 越 强 、 体 积 越 小 .价格 越 低 与 应 用 软 
件 越 来 越 丰富 ,802. 11 在 各 种 小 型 移动 终端 设备 中 的 应 用 将 会 呈现 出 持续 大 规模 增长 的 
趋势 。 

和 传统 的 Ethernet 一 样 ,支持 802. 11 协议 的 芯片 组 对 于 无 线 网 卡 的 性 能 影响 很 大 。 
于 802. 11 协议 处 于 不 断 发 展 的 状态 ,因此 早期 支持 802. 11a/b/g 的 芯片 组 不 支持 
802. 1ln。 同 时 ,一 些 芯 片 组 只 支持 2. 4GHz ISM 频段 ,一些 只 支持 5GHz 频段 ,也 有 一 些 芯 
片 组 同时 支持 2. 4GHz 与 5GHz 两 个 频段 。 一 些 关于 新 的 802. 11 芯片 组 的 信息 可 以 通过 


www. qca. qualcomm. com 或 www. broadcom. com 或 www. intel. com 网 站 查询 。 




















4.8.2 IEEE 802. 11 无 线 接 入 点 


1. 无 线 接 入 点 设备 的 发 展 

第 一 代 无 线 接 人 点 (AP) 相 当 于 Ethernet Hub。AP 设备 通过 无 线 信 道 与 一 组 无 线 主 
机 关联 ,作为 BSS 的 中 心 结 点 执行 CSMA/CA 的 MAC 算法 ,实现 无 线 主机 之 间 通 信 的 
功能 。 

第 二 代 无 线 接 人 点 将 无 线 接 人 与 无 线 局 域 网 管理 功能 结合 到 Ethernet 交换 机 中 ,构成 


计算 志 网 络 ( 艇 荆 版 ) 


















内 艇 802.11ac 芯 片 
支持 802.11b/g 协 议 的 芯片 





iPhone6 
主板 





(a) 智能 手机 主板 记 hone6 内 符 无 线 网 卡 芯片 (b) Pad 主 板 内 和 伐 无 线 网 卡 芯片 


iPhone5S 主 板 内 
向 Wi-Fi 网 卡 芯片 


BROADCOM, 


BCM4322 


(ec) 智能 手机 iPhone5S 主 板 内 稚 无 线 网 卡 芯片 
图 4-68 主板 内 嵌 Wi-Fi 网 卡 芯片 结构 示意 图 


了 ESS 无 线 网 络 。 

第 三 代 无 线 接 人 点 与 无 线 局 域 网 控制 器 结合 ,构建 更 大 规模 、 集 中 管理 的 统一 无 线 网 络 

这 里 需要 注意 以 下 两 点 : 

第 一 ,无 线 接 人 点 也 可 以 作为 无 线 网 桥 , 通 过 无 线 信道 在 MAC 层 实现 两 个 或 两 个 以 上 
的 无 线 局 域 网 或 者 无 线 局 域 网 与 有 线 Ethernet 局 域 网 的 无 线 桥接 与 中 继 的 功能 。 

第 二 ,为 了 方便 地 接 人 更 多 的 PC 与 手机 ,人 们 可 以 利用 一 台 接 入 Ethernet 网 的 主机 ， 
下 载 一 种 应 用 软件 ,将 内 置 的 一 块 无 线 网 卡 或 外 置 无 线 网 卡 改造 成 一 个 虚拟 AP, 为 其 他 无 
线 主机 或 无 线 终端 设备 提供 接 入 服务 。 

2.“ 双 频 多 模 ”AP 的 研究 与 应 用 
于 802. 11a、802. 11b 与 802. 11g 等 物理 层 标准 的 不 同 ,导致 了 不 同 标准 的 无 线 设备 
之 间 存 在 着 兼容 性 问题 。802. 11a 工作 在 5GHz, 而 802. 11b、802. 11g 工作 在 2. 4GHz; 
802. 11a 与 802. 11b 发 送信 号 所 采用 的 调制 方式 也 不 相同 。 那 么 ,一 台 无 线 主机 漫游 到 不 
同 物理 层 标准 的 BSS 区 域 时 就 必须 使 用 不 同 的 无 线 网 卡 ,这 显然 是 不 合适 的 。 为 了 解决 这 
个 问题 ,AP 设备 的 研制 向 着 “ 双 频 多 模 ”(dual band and multimode) 方 向 发 展 。 其 中 ,“ 双 
































介质 访问 扰 制 子 层 


频 ? 是 指 可 以 支持 2. 4GHz 与 5GHz 两 种 频率 ;“ 多 模 ” 是 指 可 以 自动 识别 和 支持 802. 11a、 
802.11b 与 802. 11g 等 多 种 物理 层 标准 。 图 4-69 给 出 了 一 种 双 频 双 模 (802. 11 a 与 
802. 11g) AP 的 结构 示意 图 。 
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图 4-69 双 频 双 模 AP 的 结构 示意 图 


随 着 802. 11 协议 标准 的 不 断 完 善 “ 双 频 多 模 ” 已 经 成 为 无 线 接 人 点 研发 与 应 用 的 重要 
方向 , 它 可 以 适应 多 种 工作 环境 ,最 大 限度 地 发 挥 Wi-Fi 的 优势 与 特点 ,有 效 地 解决 无 线 主 
机 的 无 颖 漫游 问题 。 

3. 动态 VLAN 

第 一 代 AP 只 是 将 所 有 接 入 的 无 线 主机 连接 到 同一 个 无 线 局 域 网 中 ,不 能 为 不 同 用 户 
提供 区 分 服务 “动态 VLAN” 是 将 Ethernet 局 域 网 中 的 虚拟 局 域 网 技术 引入 Wi-Fi 中 , 结 
合 无 线 局 域 网 的 身份 认证 机 制 , 实 现在 一 个 BSS 中 为 有 不 同 需求 的 用 户 提 供 区 分 服务 的 功 
能 。 动 态 VLAN 的 逻辑 结构 如 图 4-70 所 示 。IEEE 802. 1x 协议 是 实现 动态 VLAN 的 
基础 。 

802. 1x 协议 是 在 MAC 层 实现 基于 客户 /服务 器 (client/server) 的 访问 控制 和 认证 协 
议 。 无 线 主机 访问 AP 之 前 ,需要 安装 802. 1x 规定 的 用 户 / 设 备 的 认证 。 无 线 主 机 1 接 人 
AP 之 前 首先 向 身份 认证 服务 器 (radius server) 发 出 认证 请 求 。 身 份 认 证 服务 器 通过 对 无 
线 主机 1 的 身份 认证 之 后 ,向 AP 与 主机 1 发 回 的 access accept 帧 为 无 线 主 机 1 指定 
VLAN A。 属 于 同一 个 VLANI 的 无 线 主 机 都 会 获得 相同 的 密 钥 。 之 后 无 线 主机 1 发 送 的 
数据 帧 到 AP 时 ,AP 会 自动 将 转发 到 VLAN A。 不 同 VLAN 的 无 线 主机 经 过 身份 认证 服 
务 器 认证 之 后 ,将 被 分 配 到 不 同 的 VLAN 中 。 


4.8.3 统一 无 线 网 络 与 无 线 局 域 网 控制 器 


1. 统一 无 线 网 络 的 基本 概念 

随 着 Wi-Fi 从 初期 的 家 庭 小 型 办 公 室 环境 的 应 用 ,不 断 扩大 到 覆盖 一 个 校园 ,一 家 大 
型 医院 ,一 个 科技 园区 ,从 几 个 AP 设备 扩展 为 由 数 百 个 AP 设备 的 大 型 无 线 网 络 系统 , 促 
使 Wi-Fi 网 络 结构 从 初期 以 自主 AP 为 中 心 的 基本 服务 集 (BSS) ,发 展 到 用 Ethernet 交换 
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计算 机 网 络 ( 箱 了 工 瞩 ) 









Radius 
Server 


VLANA 
图 4-70 动态 VLAN 的 逻辑 结构 示意 图 


机 将 多 个 BSS 互联 起 来 构成 的 扩展 服务 集 (ESS) ,直到 将 Ethernet 交换 机 变换 为 无 线 局 域 
网 控制 器 (wireless LAN controller, WLC) ,出 现 了 集中 管理 的 大 型 无 线 网 络 结构 。Cisco 
公司 将 这 种 集中 管理 的 无 线 网 络 结构 命名 为 “Cisco 统一 无 线 网 络 ”(Cisco unified wireless 
network,CUWN)。“Cisco 统一 无 线 网 络 ?结构 的 中 心 是 无 线 局 域 网 控制 器 (WLC) 。 目 前 ， 
“Cisco 统一 无 线 网 络 ” 的 概念 已 经 被 很 多 无 线 网 络 设备 制造 商 所 接受 。 典 型 的 WLC 集中 
式 管理 的 无 线 网 络 结构 如 图 4-71 所 示 。 


Internet 





图 4-71 典型 的 WLC 集中 式 管理 的 无 线 网 络 结构 


推动 Wi-Fi 结构 由 自治 方式 到 集中 方式 的 转型 的 动力 主要 来 自 大 型 无 线 网 络 运行 、 维 
护 与 网 络 管理 的 压力 。 集 中 式 管理 的 统一 无 线 网 络 的 特点 主要 表现 在 以 下 几 个 方面 。 
(1) 自治 AP 设备 中 有 很 多 参数 需要 配置 。 在 一 个 大 型 的 ESS 系统 中 ,为 了 简化 配置 





介质 访问 扔 制 子 层 


与 维护 的 工作 量 ,网 络 管理 员 一 般 是 将 所 有 AP 的 参数 配置 成 相同 的 值 。 即 便 是 这 样 ,网 络 
管理 员 也 要 实地 对 每 一 个 AP 设备 进行 设置 。 而 在 集中 管理 的 统一 无 线 网 络 系统 中 , 网络 
管理 员 可 以 通过 WLC 的 控制 界面 ,在 很 短 的 时 间 内 完成 所 有 AP 的 参数 配置 。 对 于 同样 
规模 的 无 线 网 络 ,更 新 和 修改 多 个 自治 AP 的 参数 配置 可 能 需要 几 个 小 时 甚至 是 几 天 ,而 对 
于 WLC 来 说 只 需要 几 秒 钟 。 在 统一 无 线 网 络 中 增加 一 个 新 的 AP, 它 能 够 根据 WLC 已 经 
定义 的 参数 进行 自我 配置 。 

(2) 在 实际 运行 的 系统 中 很 难保 证 所 有 自治 AP 运行 相同 版 本 的 软件 ,网 络 管理 员 需 
要 为 每 一 个 AP 单独 更 新 现 有 版 本 的 升级 软件 ,为 缺陷 修补 补丁 ,添加 新 的 功能 。 而 集中 式 
管理 的 统一 无 线 网 络 系统 中 ,所 有 的 AP 运行 着 相同 软件 的 镜像 。 网 络 管理 人 员 可 以 方便 
地 更 新 所 有 AP 的 软件 。 

(3) 在 设计 一 个 大 型 的 无 线 网 络 系统 结构 时 ,网 络 技术 人 员 需 要 实地 勘察 无 线 网 络 工 
作 的 环境 、 覆 盖 范 围 . 用 户 数量 来 确定 AP 的 数量 与 位 置 ,并 且 需 要 从 减少 干扰 的 角度 完成 
AP 信道 复 用 的 规划 ,为 不 同位 置 的 AP 配置 不 同 的 发 射 功 率 。 这 就 需要 网 络 技 术 人 员 有 很 
好 的 无 线 通信 技术 知识 与 无 线 网 络 安装 .配置 . 运 维 的 经 验 。 在 日 常 运行 过 程 中 ,网 络 技术 
人 员 需 要 根据 外 部 环境 的 变化 (如 建筑 物 内 新 增 墙 体 \ 设 备 或 家 具 ), 以 及 建筑 物 中 用 户 人 数 
的 变化 ,来 确定 AP 设备 数量 的 增 减 ;需要 根据 周边 环境 中 出 现 新 的 干扰 信号 ,如 无 线 局 域 
网 .蓝牙 设备 ,微波炉 或 视频 设备 产生 的 相同 或 相近 频率 的 信号 产生 的 干扰 ,来 决定 AP 安 
装 位 置 的 变化 ,或 者 需要 选择 新 的 信道 频率 ,改变 信号 功率 ,以 保证 网 络 系统 的 正常 运行 。 
很 多 移动 计算 应 用 都 需要 无 线 网 络 系统 保证 无 线 主 机 的 无 颖 漫游 。 自 治 AP 系统 解决 的 方 
法 只 能 是 不 断 地 通过 人 工 方式 去 调整 和 部 署 兄 余 的 基础 设施 , 增 大 BSS 之 间 重 又 的 面积 。 
完成 以 上 网 络 系统 维护 任务 的 工作 量 很 大 ,需要 使 用 无 线 测量 设备 ,并 且 对 网 络 管理 人 员 的 
技术 水 平 要 求 也 很 高 。 

为 了 解决 这 些 问 题 ,统一 无 线 网 络 增 加 了 无 线 资源 管理 (radio resource management， 
RRM) 功 能 。RRM 又 称 为 Auto-RF。 无 线 资源 管理 通过 连续 地 采集 和 监测 来 自 多 个 AP 
无 线 信道 的 数据 ,利用 无 线 资源 管理 算法 ,分 析 无 线 通 信 系 统 的 状态 ,通过 协调 多 个 AP 的 
信道 频率 与 功率 设置 ,来 提高 信号 传输 质量 ,增强 对 无 缝 漫游 的 支持 能 力 。Auto-RF 可 以 
降低 无 线 网 络 系统 的 维护 难度 ,提高 无 线 网 络 运行 的 可 靠 性 与 可 用 性 。 

2. 统一 无 线 网 络 的 结构 特点 

出 现 统一 无 线 网 络 (UWN) 概 念 之 后 ,人 们 将 不 使 用 无 线 局 域 网 控制 器 (WLC) 的 AP 
称 为 “自治 ?或 者 “基于 IOS” (internetwork operating system,IOS) 的 AP。 所 谓 “ 自 治 ? 是 
指 : 传统 的 无 线 接 人 点 AP 的 操作 系统 与 配置 文件 存储 在 设备 的 存储 器 中 ,可 以 作为 一 个 
完整 的 系统 独立 地 工作 。 自 治 AP 系统 的 功能 是 通过 两 类 进程 (实时 进程 与 管理 进程 ) 来 实 
现 的 。 实 时 进程 包括 无 线 信 号 的 发 送 与 接收 .MAC 协议 工作 过 程 的 控制 与 管理 .加 密 ; 管 
理 进 程 包括 无 线 信道 频率 与 发 射 功 率 的 管理 ,关联 与 漫游 的 管理 .客户 端 认 证 .安全 与 QoS 
管理 。 

在 统一 无 线 网 络 中 , WLC 按照 无 线 接 入 点 控制 与 配置 (Control And Provisioning of 
Wireless Access Point,CAPWAP) 协 议 , 对 大 量 AP 的 管理 进程 实现 了 集中 管理 ,因此 人 们 
将 统一 无 线 网 络 中 的 AP 称 为 “ 瘦 AP? 或 者 " 轻 量 级 接 人 点 ”(LAP) ,将 自治 AP 称 为 “ 胖 
AP” 或 者 "分离 MAC 架构 ”(split MAC architecture) 。 自 治 AP 与 轻 量 级 LAP 功能 上 的 区 
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别 如 图 4-72 所 示 。 
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图 4-72 自治 AP 与 轻 量 级 LAP 功能 的 区 别 


在 统一 无 线 网 络 中 ,LAP 与 WLC 是 通过 CAPWAP 隧道 连接 的 。CAPWAP 隧道 分 为 
数据 隧道 与 控制 信息 隧道 (如 图 4-73 所 示 )。 
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4-73 通过 CAPWAP 隧道 连接 的 LAP 与 WLC 


CAPWAP 数据 隧道 用 来 封装 传输 与 LAP 相关 联 的 无 线 客 户 端 主机 的 数据 帧 ,数据 隧 
道 不 采用 加 密 传输 ,而 控制 信息 隧道 采用 加 密 传输 。 控 制 隧道 实现 的 主要 功能 如 下 : 

。 LAP 通过 控制 隧道 发 现 WLC。 

。 在 LAP 和 WLC 之 间 建 立信 任 关系 。 

。 LAP 通过 控制 隧道 下 载 固件 与 配置 文件 。 

。 WLC 通过 控制 隧道 收集 LAP 的 各 项 统计 数据 。 
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。 完成 移动 主机 的 移动 和 漫游 。 

。 LAP 向 WLC 发 送 通知 与 告警 信息 。 

3. WLC 的 主要 功能 

根据 以 上 的 讨论 ,可 以 将 WLC 的 主要 功能 概括 为 以 下 几 点 。 

(1) 动态 分 配 信道 ,优化 发 射 功率 

在 由 一 个 WLC 管理 的 多 个 LAP 的 结构 中 ,WLC 可 以 为 每 一 个 LAP 选择 并 配置 无 线 
信道 频率 与 发 射 功率 。 当 某 一 个 LAP 出 现 故障 时 , WLC 将 自动 调 高 周围 LAP 的 发 射 功 
率 。 在 有 多 个 WLC 组 成 的 大 型 无 线 网 络 中 ,按照 802. 11a/b/g/n 的 不 同 信 道 WLC 动态 
地 形成 多 个 无 线 组 。 每 一 个 无 线 组 要 “选举 ”出 一 个 “组 长 ”"。 无 线 组 以 一 定 的 时 间 间 隔 ( 通 
常 是 600s) ,由 担任 组 长 的 WLC 向 组 成 员 发 送信 标 帧 ,组 成 员 通过 应 答 帧 ,向 组 长 报告 信道 
频率 、 发 射 功率 ,干扰 、 噪 声 、 接 收 到 的 LAP 信号 功率 以 及 恶意 LAP 信号 等 信息 。 组 长 
WLC 根据 远程 采集 到 的 信息 ,使 用 无 线 资源 管理 RRM 算法 来 制定 无 线 信 道 与 发 射 功率 的 
调整 方案 。WLC 通过 动态 地 调整 LAP 的 信道 频率 与 发 射 功率 的 方法 ,达到 提高 无 线 通 信 
质量 .增强 无 线 网 络 的 可 用 性 与 可 靠 性 的 目的 。 

(2) 支持 移动 主机 的 二 层 和 三 层 漫游 
日 于 WLC 以 集中 的 方式 管理 着 多 个 LAP, 并 且 建 立 了 与 各 个 LAP 关联 的 移动 主机 用 
户 列表 ,因此 可 以 方便 地 实现 一 个 WLC 管理 的 多 个 LAP 关联 客户 的 漫游 。 大 型 的 无 线 网 
络 中 ,移动 主机 可 以 在 一 个 IP 子 网 中 的 多 个 WLC 之 间 实 现 二 层 漫游 ,可 以 在 多 个 IP 子 网 
的 WLC 之 间 实 现 三 层 漫游 ,整个 漫游 过 程 对 于 移动 主机 是 透明 的 。 

(3) 动态 地 均衡 客户 端的 负载 

CAPWAP 协议 支持 动态 匈 余 和 负荷 均衡 。LAP 在 向 所 有 WLC 发 送 CAPWAP 发 现 
请 求 时 ,WLC 返回 的 发 现 请 求 响应 帧 中 包含 当前 已 经 接 入 的 LAP 数 、 能 够 承受 最 多 接 入 的 
LAP 数量 以 及 已 经 关联 的 用 户 数 。LAP 将 尝试 与 最 空闲 的 WLC 建立 关联 ,以 均衡 负荷 。 
在 LAP 已 经 与 一 个 WLC 建立 关联 之 后 , 它 将 周期 性 地 (默认 值 为 30s) 发 送 CAPWAP 信 
标 帧 , WLC 采用 单 播 方式 发 送 响应 帧 。 如 果 LAP 丢失 了 1 个 响应 帧 , 它 将 以 1s 为 间隔 连 
续 发 送 5 个 信 标 帧 ,如 果 5s 之 内 没有 收 到 响应 帧 , 则 说 明 原 WLC* 忙 ”LAP 则 重新 启动 
WLC 发 现 过 程 。 

(4) 有 效 地 管理 安全 性 

通常 每 台 设备 在 出 厂 前 都 预 安装 了 一 个 X. 509 证 书 ,LAP 和 WLC 使 用 数字 证 书 来 完 
成 双方 的 认证 ,以 防止 假冒 的 LAP 与 WLC 侵入 统一 无 线 网 络 中 ,提高 系统 的 安全 性 。 

4. 无 线 局 域 网 阵列 

针对 大 型 会 议 、 展 览 会 .订货 会 .物流 园区 .机场 和 港口 等 用 户 密集 流动 性 大 、 不 易 管 理 
而 又 需要 较 强 的 无 线 接 人 能 力 的 应 用 领域 ,技术 人 员 研 究 了 一 种 称 为 无 线 局 域 网 阵列 
(WLAN array) 的 无 线 网 络 设备 (如 图 4-74 所 示 )。 无 线 局 域 网 阵列 是 将 无 线 局 域 网 控制 器 
(WLC) 与 多 个 接 入 点 (AP) 集 成 在 一 个 硬件 设备 中 ,典型 的 产品 包括 16 个 AP 的 射频 模块 
与 一 个 嵌入 式 WLC。 对 于 包括 16 个 AP 的 射频 模块 的 无 线 局 域 网 阵列 来 说 ,可 以 有 4 个 
2. 4GHz 的 射频 卡 与 12 个 5GHz 的 射频 卡 ,其 中 有 一 个 射频 卡 垦 入 在 WLC 中 ,专门 用 于 无 
线 入 侵 检 测 。 

无 线 局 域 网 阵列 要 求 每 一 个 AP 的 天 线 呈 扇形 的 方向 图 。 将 无 线 局 域 网 阵列 设备 安装 
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在 大 型 会 议 场所 的 房 项 ,多 个 AP 天 线 合成 的 效果 就 能 够 覆盖 360 度 的 范围 。 显 然 ,无 线 局 
域 网 阵列 的 应 用 可 以 大 大 地 减少 无 线 设备 部 署 的 工作 量 ,能 够 满足 高 密度 用 户 的 应 用 需求 。 





图 4-74 无 线 局 域 网 阵列 结构 示意 图 


5. 虚拟 AP 

早期 的 机 场 考虑 到 乘客 上 网 、 在 线 购物 与 支付 的 需求 ,为 乘客 接 入 Internet 组 建 了 专门 
的 Wi-Fi 网 络 , 而 很 多 其 他 的 应 用 (如 登 机 口 的 航空 检票 设施 .零售 柜台 ) 也 需要 使 用 Wi-Fi 
接 和 人 ,解决 的 办 法 只 能 是 另 建 一 个 Wi-Fi 网 络 。 因 此 ,传统 的 方法 不 能 在 一 个 AP 构成 的 
BSS 中 为 不 同类 型 的 用 户 提供 区 分 服务 ,需要 分 别 构建 和 管理 多 个 物理 网 络 。 这 种 解决 方 
案 带 来 了 无 线 网 络 建设 上 重复 投资 .增加 了 网 络 管理 人 员 的 维护 工作 量 与 成 本 ,以 及 和 AP 
设备 的 位 置 .供电 、 无 线 频率 的 配置 困难 的 问题 。 针 对 这 些 问题 ,研究 人 员 研 发 了 用 一 个 
(组 ) 物 理 网 络 基础 设施 去 构建 多 重 逻辑 网 络 的 虚拟 接 人 点 (Virtual AP) 技 术 。 

用 虚拟 接 人 点 方法 构建 的 无 线 网 络 逻辑 结构 如 图 4-75 所 示 。 虚 拟 AP 技术 允许 网 络 
管理 员 在 一 组 AP 设备 上 ,设置 和 控制 多 个 动态 VLAN。 如 图 4-75 所 示 , 该 网 络 设置 了 三 
个 虚拟 网 络 。 其 中 ,Network A(SSID1) 属 于 一 个 公司 的 内 部 无 线 网 络 。 用 户 要 访问 该 网 
络 ,必须 在 公司 网 络 的 Radius Server 上 有 账户 。Network B(SSID2) 是 一 家 无 线 互 联网 接 
入 服务 提供 商 (WISP), WISP 使 用 基于 Web 的 身份 认证 系统 ,为 注册 的 合法 用 户 提 供 
Internet 接 入 服务 。Network C(SSID3) 用 于 提供 IP 语音 服务 ,并 且 配 备 了 IP 用 户 级 电话 
交换 机 (private branch exchange, PBX)。 虚 拟 AP 分 别 给 对 应 SSID1 的 Network A 、 对 应 
SSID2 的 NetworkB 、 对 应 SSID3 的 Network C 分 配 一 个 虚拟 的 MAC 地 址 BSSID A、 
BSSID B 与 BSSID C。 

于 AP1~APn 可 以 使 用 虚拟 的 MAC 地 址 BSSID A、BSSID B 与 BSSID C 广播 信 标 
帧 ;无 线 主 机 可 以 接 入 到 任何 一 台 AP 上 ,访问 Network A、Network B 与 Network C。 对 
于 Network A 的 用 户 来 说 ,只 知道 他 们 的 无 线 主机 接 入 到 服务 集 标 识 符 为 SSID1、MAC 地 
址 为 BSSID A 的 公司 AP 中 ,不 需要 知道 具体 接 入 在 哪 一 个 AP 上 ,也 不 需要 知道 实际 上 可 
能 在 多 个 物理 的 AP 接 入 点 之 间 漫 游 。 

于 在 共享 无 线 基础 设施 的 前 提 下 ,虚拟 接 和 人 点 组 网 方案 可 以 为 不 同类 型 的 用 户 提供 
区 别 服务 ,而 共享 的 无 线 基础 设施 是 由 一 个 机 构建 设 和 管理 ,因此 这 种 组 网 方案 既 节 约 了 建 
设 资金 ,避免 了 重复 投资 ,又 可 以 免 于 频率 之 争 ,便于 统一 管理 与 运营 。 由 于 虚拟 接 入 点 组 
网 方案 具有 以 上 的 优点 ,因此 引起 了 人 们 越 来 越 多 的 关注 。 
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图 4-75 虚拟 接 和 点 构建 的 无 线 网 络 逻辑 结构 示意 图 


小 结 


(1) Ethernet 已 经 成 为 办 公 自 动 化 环境 组 建 局 域 网 的 首选 技术 ,大 量 计 算 机 通过 
Ethernet 接 入 到 Internet。 传 统 10Mbps 的 Ethernet 物理 层 中 目前 广泛 使 用 的 是 10Base-T 
标准 。 

(2) 交换 式 Ethernet 正在 逐步 取代 传统 的 共享 式 Ethernet。Ethernet 交换 机 可 以 在 多 
端口 之 间 同 时 建立 多 个 并 发 连接 ,以 增加 局 域 网 的 交换 带宽 ,提高 了 系统 性 能 。 基 于 交换 机 
的 VLAN 技术 正在 得 到 广泛 应 用 。 

(3) FE、GE、10GbE、40GbE 与 100GbE 高 速 Ethernet 技术 的 发 展 ,使 得 Ethernet 的 应 
用 已 经 从 局 域 网 逐步 扩大 到 宽带 城 域 网 与 广域网 ,同时 也 成 为 支持 大 型 高 性 能 计算 机 \ 云 计 
算 平台 建设 的 核心 技术 之 一 。 

(4) GE、10GbE、40GbE 与 100GbE 保留 了 传统 的 Ethernet 帧 结构 、 最 小 帧 长 度 等 基本 
特征 ,采用 光纤 作为 传输 介质 ,采用 点 -点 的 全 双 工 通信 方式 ,而 不 采用 传统 的 CSMA/CD 
的 随机 争 用 、 半 双 工 通信 方式 。 

(5) 网 桥 是 实现 多 个 局 域 网 互联 的 网 络 设备 。 网 桥 作 为 互联 设备 ,其 结构 .工作 原理 、 
自学 习 算法 与 生成 树 协议 STP, 对 于 研究 网 络 互联 技术 有 着 重要 的 借鉴 意义 。 

(6) 符合 IEEE 802. 11 标准 的 Wi-Fi 无 线 局 域 网 已 经 广泛 应 用 于 城市 、 农 村、 家 庭 与 办 
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公 环 境 , 并 逐渐 扩大 到 覆盖 校园 .医院 .科技 园区 的 大 型 无 线 网 络 系统 , WiFi 覆盖 范围 已 经 
成 为 我 国 “ 无 线 城市 ?建设 重要 的 考核 指标 之 一 。 千 兆 Wi-Fi 标准 正在 研发 过 程 中 。 


习 题 


1. 采用 CSMA/CD 介质 访问 控制 方式 的 局 域 网 ,总 线 长 度 为 1000m, 数 据 传输 速率 为 
10Mbps, 电 磁 波 在 总 线 传输 介质 中 的 传播 速度 为 2X10"m。 请 计算 : 最 小 帧 长 度 应 该 为 
多 少 ? 

2. 采用 CSMA/CD 介质 访问 控制 方式 的 局 域 网 ,总 线 是 一 条 完整 的 同 轴 电 缆 , 数 据 传 
输 速率 为 1Gbps, 电 磁 波 在 总 线 传输 介质 中 的 传播 速度 为 2X10*m。 请 计算 : 如 果 最 小 帧 
长 度 减少 800bit ,那么 最 远 的 两 台 主 机 之 间 的 距离 至 少 为 多 少 米 ? 

3. 主机 A 连接 在 总 线 长 度 为 1000m 的 局 域 网 总 线 的 一 端 ,局 域 网 介质 访问 控制 方式 
为 CSMAVCD, 发 送 速 率 为 100Mbps。 电 磁 波 在 总 线 传输 介质 中 的 传播 速度 为 2X 10"m。 
如 果 主 机 A 最 先 发 送 帧 ,并 且 在 检测 出 冲突 发 生 的 时 候 还 有 数据 要 发 送 。 请 问 ， 

(1) 主机 A 检测 到 冲突 需要 多 长 时 间 ? 

(2) 当 检测 到 冲突 的 时 候 , 主 机 A 已 经 发 送 多 少 位 的 数据 ? 

4. 采用 CSMA/CD 介质 访问 控制 方式 的 局 域 网 ,总 线 长 度 为 2000m, 数 据 传输 速率 为 
10Mbps, 电 磁 波 在 总 线 传输 介质 中 的 传播 速度 为 2X10"m。 

假设 : 局 域 网 中 主机 A 与 主机 B 连接 在 总 线 的 两 端 ,并 且 只 有 主机 A、B 发 送 数据 。 
请 问 : 

(1) 如 果 发 送 数据 后 发 生 冲 突 ,那么 从 开始 发 送 数据 到 检测 到 冲突 ,最 短 需要 多 少时 
间 ? 最 长 需要 多 少时 间 ? 

(2) 如 果 局 域 网 中 不 存在 冲突 ,主机 A 发 送 一 个 最 长 Ethernet 帧 (1518B) 之 后 ,主机 B 
就 用 一 个 最 短 Ethernet 帧 (64B) 确 认 。 主 机 A 在 得 到 确认 之 后 就 立即 发 送 下 一 帧 。 忽 略 
帧 间 间 隔 , 那 么 主机 A 的 有 效 传输 速率 是 多 少 ? 

5. 在 如 图 4-76 所 示 的 网 络 结构 中 ,6 台 主 机 (Hi 一 He ) 通 过 透明 网 桥 B,、B, 连接 在 互 
联 的 局 域 网 中 。 网 桥 初始 转发 表 是 空 的 。 假 设 主机 发 送 帧 的 顺序 是 : Hi 发 送 给 Hs 、Hs 发 
送 给 Hs、Hs 发 送 给 He 、Hs 发 送 给 Hs、Hs 发 送 给 Hs、H 发 送 给 Hs。 请 根据 网 桥 自学 习 
的 原理 完成 网 桥 Bi 与 Bs 的 转发 表 。 


Bi Ba 











图 4-76 习题 5 的 网 络 结构 


介质 访问 扰 制 子 层 


6. 请 根据 2. 4GHz 信道 复 用 规划 方法 ,填写 出 图 4-77 中 空白 区 域 的 信道 
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图 4-77 习题 6 填写 空白 区 域 的 信道 号 


7. 试 通过 设 定 无 线 自 组 网 Ad hoc 与 无 线 网 状 网 WMN 的 实际 应 用 实例 ,总 结 两 者 的 
异同 点 。 

8. 如 果 802. 11 帧 控制 字段 的 前 8 位 的 比特 值 分 布 为 : 0000 0000、0000 1000、0001 
1100、0001 1101 与 0010 0000, 那 么 它们 分 别 是 什么 样 的 帧 ? 

9. 图 4-78 显示 出 由 基站 AP 向 目的 主机 发 送 数据 帧 头 结构 示意 图 ,请 填 出 图 中 四 一 @ 
对 应 的 内 容 。 





AP 地 址 =00.57.55.66.aa.11 














数据 帧 
站 1 .86.6e.00.18.a0 目的 地 址 =00.16.11.22.b8, 00 


图 4-78 习题 9 由 基站 AP 向 日 的 主机 发 送 数据 帧 头 结构 示意 图 
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A Prism Monitoring Header 
IEEE 802.11 
Type/Subtype: data (32) 
A frame Control:0x4108 
Version: 0 
Type: Data Frame 
Subtype: 0 
AFlags: 0x41 
DS state: Frame is entering DS (To DS=(D From DS= @) ) 
=More Frame: This is the last frame 
=Retry: Frame is not being retransmitted 
PWR MGT: STA will stay up 
More Data: No data buffered 
WEP flag:WEP is enabled 
=Order flag:Not strictly ordered 
: 214 Microseconds 


地 址 1: @ 















Frame number: 0 
Sequece number: 225 








图 4-78 ( 续 ) 
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网 络 层 


本 章 在 物理 层 与 数据 链 路 层 讨 论 的 基础 上 ,将 系统 地 介绍 网 络 层 的 基本 概念 、 网 络 层 功 
能 、IP 协议 以 及 网 络 互联 、 路 由 选择 与 路 由 器 的 基本 概念 。 


本 章 教学 要 求 


。 理解 : 
。 掌握 ， 
。 掌握 ， 
。 掌握 ， 
。 掌握 : 
。 掌 握 : 
。 掌握 ， 
。 掌握 ， 
。 掌握 ， 


网 络 层 与 网 络 互联 的 基本 概念 。 

IPv4 协议 的 基本 内 容 。 

IP 地 址 ,路 由 算法 与 路 由 协议 的 基本 概念 。 
地 址 解析 协议 ARP 的 基本 概念 与 方法 。 
路 由 器 与 第 三 层 交 换 的 基本 概念 。 

IPv6 协议 的 基本 内 容 。 

移动 IP 协议 的 基本 概念 。 

ICMP 协议 与 IGMP 协议 的 基本 概念 。 
MPLS 协议 与 虚拟 专 网 VPN 的 基本 概念 。 


5.1 网 络 层 与 IP 协议 


5.1.1 网 络 层 基本 概念 


目前 我 们 


设计 与 组 建 的 网 络 不 仅 需要 覆盖 一 个 大 学 的 实验 室 、 一 个 校园 .一 家 公 


司 .一 个 政府 机 关 ,更 重要 的 是 要 接 人 Internet。 在 Internet 环境 中 ,假如 你 给 远 在 欧洲 


的 同学 发 一 直 
很 短 的 时 间 内 


电子 邮件 ,其 实 你 并 不 知道 这 封 邮 件 是 通过 什么 样 的 传输 路 径 , 如 何在 
就 可 以 传送 到 对 方 。 当 你 通过 Google 搜索 关于 物 联 网 发 展 资料 时 ,你 并 


不 需要 知道 你 现在 浏览 的 Web 服务 器 位 于 何方 。 你 可 能 是 南开 大 学 计算 机 系 的 学 生 ， 




















你 正在 与 美国 


MIT 计算 机 系 网 络 实验 室 的 一 位 合作 伙伴 协同 完成 一 项 WSN 网 络 软 


件 的 开发 工作 ,你 并 不 需要 知道 你 们 之 间 的 通信 和 是 通过 哪些 网 络 传输 的 。 我 们 之 所 以 
能 够 方便 地 在 Internet 上 享受 各 种 网 络 服务 , 正 是 因为 有 网 络 层 IP 的 支持 。 网 络 层 通 
过 路 由 选择 算法 ,为 IP 分 组 从 源 主机 到 目的 主机 选择 一 条 合适 的 传输 路 径 , 为 传输 层 
提供 端 - 端 数据 传输 服务 。 
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5.1.2 IP 协议 的 发 展 与 演变 


1. IPv4 协议 研究 的 背景 

描述 IPv4 协议 的 最 早 文档 RFC791 出 现在 1981 年 ,那个 时 候 Internet 的 规模 很 小 , 计 
算 机 网 络 主要 用 于 科研 与 部 分 参与 研究 的 大 学 ,在 这 样 的 背景 下 产生 的 IPv4 协议 ,不 可 能 
适应 以 后 Internet 规模 的 扩大 和 应 用 范围 的 扩张 ,修改 和 完善 是 必然 的 。 伴 随 着 Internet 
规模 的 扩大 和 应 用 的 深入 ,作为 Internet 核心 协议 之 一 的 IPv4 协议 也 一 直 处 于 一 个 不 断 补 
充 、 完 善 的 过 程 , 但 是 IPv4 版 本 的 主要 内 容 一 直 没 有 发 生 任何 实质 性 的 变化 。 实 践 证 明 ， 
IPv4 协议 是 健壮 和 易于 实现 的 ,并 且 具 有 很 好 的 可 操作 性 。 它 本 身 也 经 受 住 了 Internet 从 
一 个 小 型 的 科研 网 络 ,发 展 到 今天 这 样 的 全 球 性 大 规模 网 际 网 的 考验 ,这 些 都 说 明 IPv4 协 
议 的 设计 是 成 功 的 。 

2. IPv4 协议 发 展 与 演变 的 过 程 

图 5-1 给 出 了 IPv4 协议 的 研究 与 发 展 的 过 程 示意 图 。 
































































































































第 ! 阶 段 : 第 2 阶段 。 。 第 3 阶段 。 。 第 4 阶段 : 
1980 年 1991 年 1993 年 1996 年 
标准 分 类 划分 子 网 |_、| 构成 超 网 | | 地 址 转换 
IPv4_ 上 地 址 三 Tp 地 址 ( 王 级 结构 | 上 《CIDR) (NAT) 
1981 年 ，| 一 一 一 二 i | 
RFCI8I2 [和 于 地址] 205 生地 引 册 守 大于。 | " 拉 入 的 需要 
| 保留 地 址 | 
里 IP 分 组 上 站 分 组 头 
1981 年 ， ee Internet 2 pr 
RFC791 上 分 组 交付 三 | 牙 归 上 自治 系统 H 
上 WL | | 
路 由 器 | 、| 第 3 层 外 部 网 关 协 议 | 上 
1981 年 ， 中 设计 交换 Bo) | FL] 
RFC792 
= we | 

















1989 年 ，RFC1112 [ovr ] 1997 年 ，RFC2236 
= ME 1993 年 rn MPv? | 
一 ws 和 片 让 资源 预 留 协议 RSVP) 


1999 年 ，RFC2475 区 分 服务 
一 (Diffserv) 
































2000 年 ，MPLS 论 坛 ,| 多 协议 标记 交换 
7 (MPLS) 


1998 年 ，RFC2401/2411 
| IPSec 一 


图 5-1 IPv4 协议 的 研究 与 发 展 的 过 程 示意 图 























在 讨论 IPv4 协议 时 ,需要 注意 以 下 间 题 。 

(1) 在 讨论 IPv4 协议 的 研究 与 发 展 过 程 时 ,首先 应 该 肯定 IPv4 协议 对 Internet 的 发 展 
产生 很 重要 的 作用 。 早 期 设计 的 全 分 组 结构 、IPv4 地 址 、 网 络 层 服务 质量 QoS 都 不 能 够 满 
足 Internet 大 规模 发 展 的 要 求 。 今 后 除了 计算 机 之 外 ,各 种 智能 手机 以 及 移动 数字 终端 都 
要 在 卫 网络 环境 中 工作 ,因此 IP 协议 必然 要 进行 改进 。 
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(2) IPv4 协议 发 展 的 过 程 可 以 从 不 变 和 变化 两 个 部 分 去 认识 。IPv4 协议 中 对 于 分 
组 结构 与 分 组 头 结构 的 规定 是 不 变 的 ;变化 的 部 分 可 以 从 IP 地 址 处 理 方法 、 分 组 交付 
的 路 由 算法 与 路 由 选择 协议 ,以 及 如 何 提 高 协议 的 可 靠 性 、 服 务 质量 与 安全 性 等 三 个 
方面 来 认识 。 

(3) 凡事 都 有 一 个 限度 。 当 Internet 规模 发 展 到 一 定 程 度 时 ,修改 和 完善 IPv4 已 显得 
无 济 于 事 时 ,最 终 人 们 不 得 不 期 待 着 研究 一 种 新 的 网 络 层 协议 ,去 解决 IPv4 协议 面临 的 所 
有 困难 ,这 个 新 的 协议 就 是 IPv6 协议 。 

2011 年 国际 IP 地 址 管理 部 门 宣布 : 在 2011 年 2 月 3 日 的 美国 迈阿密 会 议 上 ,最 后 5 
块 IPv4 地 址 被 分 配给 全 球 5 大 区 域 Internet 注册 机 构 之 后 ,IPv4 地 址 全 部 分 配 完毕 。 现 实 
让 人 们 深刻 地 认识 到 : IPv4 向 IPv6 的 过 渡 已 经 迫在眉睫 。 


5.2 IPv4 协议 的 基本 内 容 


5.2.1 了 王 协议 的 主要 特点 


IP 协议 的 特点 主要 表现 在 以 下 几 点 。 

1. IP 协议 是 一 种 无 连接 ,不 可 靠 的 分 组 传送 服务 的 协议 

IP 协议 提供 的 是 一 种 无 连接 的 分 组 传送 服务 , 它 不 提供 对 分 组 传输 过 程 的 跟踪 。 因 
此 , 它 提 供 的 是 一 种 “尽力 而 为 "(best-effort) 的 服务 。 

(1) 无 连接 (connectionless) 意 味 着 IP 协议 并 不 维护 IP 分 组 发 送 后 的 任何 状态 信息 。 
每 个 分 组 的 传输 过 程 是 相互 独立 的 。 

(2) 不 可 靠 (unreliable) 意 味 着 IP 协议 不 能 保证 每 个 IP 分 组 都 能 够 正确 地 、 不 丢失 和 
顺序 地 到 达 目 的 主机 。 

分 组 通过 Internet 的 传输 过 程 是 十 分 复杂 的 ,IP 协议 的 设计 者 必须 采用 一 种 简单 的 方 
法 去 处 理 这 样 一 个 复杂 的 问题 。IP 协议 设计 的 重点 应 该 放 在 系统 的 适应 性 、 可 扩展 性 与 可 
操作 性 上 ,而 在 分 组 交付 的 可 靠 性 方面 只 能 做 出 一 定 的 牺牲 。 

2， IP 协议 是 点 -点 的 网 络 层 通信 协议 

网 络 层 需要 在 Internet 中 为 通信 的 两 个 主机 之 间 寻 找 一 条 路 径 , 而 这 条 路 径 通常 是 
多 个 路 由 器 、 点 -点 链 路 组 成 。IP 协议 要 保证 数据 分 组 从 一 个 到 另 一 个 路 由 器 ,通过 多 条 路 
径 从 源 主机 到 达 目 的 主机 。 因 此 ,IP 协议 是 针对 源 主机 -路 由 器 、 路 由 器 -路 由 器 .路 由 器 - 目 
的 主机 之 间 的 数据 传输 的 点 -点 线路 的 网 络 层 通信 协议 。 

3. IP 协议 屏蔽 了 互联 的 网 络 在 数据 链 路 层 .物理 层 协 议 与 实现 技术 上 的 差异 

作为 一 个 面向 Internet 的 网 络 层 协议 , 它 必 然 要 面 对 各 种 异 构 的 网 络 和 协议 。 在 IP 协 
议 的 设计 中 ,设计 者 就 充分 考虑 了 这 点 。 互 联 的 网 络 可 能 是 广域网 ,也 可 能 是 城 域 网 或 局 域 
网 。 即 使 都 是 局 域 网 ,它们 的 物理 层 、 数 据 链 路 层 协 议 也 可 能 不 同 。 协 议 的 设计 者 希望 使 用 
IP 分 组 来 统一 封装 不 同 的 网 络 帧 。 通 过 IP 协议 .网 络 层 向 传输 层 提 供 的 是 统一 的 全 分 
组 ,传输 层 不 需要 考虑 互联 网 络 在 数据 链 路 层 、 物 理 层 协议 与 实现 技术 上 的 差异 ,IP 协议 使 
得 异 构 网 络 的 互联 变 得 容易 了 。IP 协议 对 物理 网 络 差异 的 屏蔽 作用 如 图 5-2 所 示 。 
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图 5-2 IP 对 物理 网 络 差异 的 屏蔽 作用 


5.2.2 JIPv4 分 组 格式 


1，IPv4 分 组 结构 

RFC791 是 最 早 的 IPv4 协议 的 文本 , 它 对 IPv4 分 组 的 结构 有 明确 的 规定 。 早 期 的 协 
议 将 IP 分 组 称 为 IP 数据 报 。 不 同 的 文献 和 教材 有 的 使 用 IP 分 组 ,有 的 使 用 IP 数据 报 , 它 
们 在 概念 上 是 相同 的 。 

图 5-3 给 出 了 IPv4 分 组 的 结构 。IPv4 分 组 由 两 个 部 分 组 成 : 分 组 头 和 数据 。 分 组 头 
有 时 也 称 为 “首部 ”, 其 长 度 是 可 变 的 。 人 们 习惯 用 4 字 节 为 基本 单元 表示 分 组 头 字 段 。 图 
中 分 组 头 的 每 行 宽度 是 4 字 节 ,前 5 行 是 每 个 分 组 头 中 必须 有 的 字段 ,第 6 行 开 始 的 是 选项 
字段 ,因此 IPv4 分 组 头 的 基本 长 度 是 20 字 节 。 如 果 加 上 最 长 的 40 字 节 的 选项 , 则 IP 分 组 
头 最 大 长 度 为 60 字 节 。 



































0 4 8 16 19 24 31 

和 | 版 本 | 分 组 头 长 度 | 服务 类 型 | 总 长 度 

攻 标识 | 标志 片 偏 移 

尖 | 生存 时 间 协议 | 头 部 校 验 和 雪 

源 IP 地 址 全 
目的 ip 地址 

可 过 部 分 选项 | 车 友 域 

数据 部 分 数据 部 分 4 


图 5-3 ”IPv4 分 组 的 结构 


2. IPv4 分 组 头 格式 

(1) 版 本 

版 本 (version) 字 段 长 度 为 4 位 ,表示 所 使 用 的 网 络 层 IP 协议 的 版 本 号 。 版 本 字段 值 为 
4, 表 示 IPv4; 版 本 字段 值 为 6, 表示 IPv6。IP 软件 在 处 理 该 分 组 之 前 必须 检查 版 本 号 ,以 避 
免 错误 解释 分 组 的 内 容 。 

(2) 分 组 头 长 度 

分 组 头 长 度 (IHL) 字 段 长 度 为 4 位 , 它 定义 了 以 4 字 节 为 一 个 单位 的 分 组 头 的 长 度 。 
分 组 头 中 除了 IP 选项 字段 与 填充 字段 之 外 ,其 他 各 项 是 定 长 的 。 报 头 的 固定 长 度 部 分 为 
20 字 节 。 因 此 ,分 组 头 长 度 字段 最 小 值 为 5( 即 5X4B 一 20B) 。 

一 个 有 IP 选项 (options) 字 段 与 填充 (padding) 字 段 的 IP 分 组 的 分 组 头 大 于 20 字 节 。 
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同时 ,协议 也 规定 : IP 分 组 的 分 组 头 长 度 必 须 是 4 字 节 的 整数 倍 。 如 果 不 是 4 字 节 的 整数 
倍 , 则 由 填充 字段 “ 添 0” 补 齐 。 

(3) 区 分 服务 

在 分 组 头 长 度 字 段 之 后 ,最 早 的 RFC0791 规定 了 一 个 长 度 为 8 位 服务 类 型 (ToS) 。 
ToS 字段 用 了 4 位 : D( 延 迟 ) .T( 吞 吐 量 ) 、R( 可 靠 性 ) 与 C( 成 本 ) 。 但 是 ,ToS 字段 在 路 由 
器 中 并 没有 被 很 好 地 利用 起 来 。1998 年 RFC2474、RFC3168 与 RFC3260 重新 定义 了 这 个 
长 度 为 8 位 的 字段 ,前 6 位 为 区 分 服务 (DiffServ,DS) 字 段 , 后 2 位 为 显示 拥塞 通知 (ECN) 
字段 。 区 分 服务 (DS) 字 段 只 有 在 IPv4 网 络 中 提供 区 分 服务 时 才 起 作用 。 显 示 拥 塞 通知 
(ECN) 在 路 由 器 转发 分 组 时 设置 , 当 一 个 被 标识 的 分 组 被 目的 结 点 接收 时 ,有 些 协议 (如 
TCP 协议 ) 会 发 现 分 组 被 标识 ,并 通知 发 送 方 ,降低 发 送 速度 ,这 样 可 以 在 路 由 器 因 过 载 而 
丢弃 分 组 之 前 缓解 拥塞 。 

(4) 总 长 度 

总 长 度 (total length) 字 段 定 义 了 以 字 节 为 单位 的 分 组 头 字段 与 数据 字段 长 度 之 和 。 该 
字段 长 度 为 16 位 ,能 表示 的 IP 分 组 最 大 长 度 为 65535( 即 下 一 1) 字 节 。IP 分 组 的 数据 长 
度 等 于 分 组 的 总 长 度 减 去 分 组 头 长 度 。 由 于 IPv4 分 组 头 是 可 变 长 度 的 ,因此 只 有 增加 一 个 
总 长 度 字段 ,从 而 计算 出 分 组 数据 部 分 的 长 度 ,并 且 能 够 确定 IP 分 组 中 数据 部 分 开始 的 
位 置 。 

(5) 生存 时 间 

IP 分 组 从 源 主机 到 达 目 的 主机 的 传输 延迟 是 不 确定 的 。 如 果 出 现 路 由 器 的 路 由 表 错 
误 ,那么 可 能 造成 分 组 在 网 络 中 循环 无 休止 地 流动 。 为 了 避免 这 种 情况 的 出 现 ,IPv4 协议 
设计 了 一 个 8 位 的 生存 时 间 (time-to-live, TTL) 字 段 。 生 存 时 间 TTL 用 来 设 定 分 组 在 
Internet 中 的 “寿命 ”, 它 通常 是 用 转发 分 组 最 多 的 路 由 器 跳 数 (hop) 来 度量 。 生 存 时 间 
TTL 的 初始 值 由 源 主机 设置 ,经 过 一 个 路 由 器 转发 之 后 TTL 值 减 1。 当 TTL 值 为 0 时 ， 
路 由 器 丢弃 该 分 组 并 向 源 主机 发 送 ICMP 报 文 。 

(6) 协议 

协议 (protocoD 字 有 段 是 指使 用 IP 协议 的 高 层 协议 类 型 。 协 议 字 段 长 度 为 8 位 。 表 5-1 
给 出 了 协议 字段 值 所 表示 的 高 层 协议 类 型 。 

表 5-1 协议 字段 值 所 表示 的 高 层 协议 类 型 







































































协议 字段 值 高 层 协议 类 型 协议 字段 值 高 层 协议 类 型 
1 ICMP 17 UDP 
2 IGMP 41 IPv6 
6 TCP 89 OSPF 
8 EGP 
(7) 头 校 验 和 


头 校 验 和 (header checksum) 字 段 长 度 为 8 位 。 设 置 头 校 验 和 是 为 了 保证 分 组 头 部 的 
数据 完整 性 。IP 分 组 只 对 分 组 头 进行 校 验 ,而 不 包括 分 组 数据 ,其 原因 主要 有 两 点 : 
Q@ IP 分 组 头 之 外 的 部 分 属于 高 层 数 据 ,高 层 数 据 都 会 有 相应 的 校 验 字段 ,因此 IP 分 组 
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可 以 不 对 高 层 数据 进行 校 验 。 

@ 由 于 每 经 过 一 个 路 由 器 ,IP 分 组 头 都 要 改变 一 次 ,但 是 数据 部 分 并 不 改变 。 因 此 设 
置 头 校 验 和 只 对 变化 部 分 进行 校 验 是 合理 的 ,这 样 可 以 减少 路 由 器 对 每 个 接收 分 组 的 处 理 
时 间 ,提高 路 由 器 的 运行 效率 。 

(8) 地 址 

地 址 (address) 字 段 包 括 源 地 址 (source address) 与 目的 地 址 (destination address)。 源 
地 址 与 目的 地 址 字段 长 度 都 是 32 位 ,分 别 表 示 发 送 分 组 的 源 主机 与 接收 分 组 的 目的 主机 的 
IP 地 址 。 在 分 组 的 整个 传输 过 程 中 ,无 论 采 用 什么 样 的 传输 路 径 或 如 何 分 片 , 源 地 址 与 目 
的 地 址 始终 保持 不 变 。 

3. 卫 分 组 的 分 片 与 组 装 

IP 分 组 作为 互联 网 络 结构 (如 图 5-4(a) 所 示 ) 中 网 络 层 的 数据 必然 通过 数据 链 路 层 , 封 
装 成 帧 之 后 再 通过 物理 层 来 传输 。 如 图 5-4(b) 所 示 , 如 果 主 机 A 向 主机 B 发 送 IP 分 组 , 那 
么 分 组 要 经 过 路 由 器 Ri 、Rs、Rs 互联 的 网 络 Etherneti ,Ethernets ,Ethernets ,以 及 使 用 PPP 
协议 的 点 -点 链 路 。 不 同 的 网 络 的 数据 链 路 层 MTU 的 长 度 可 能 不 同 的 ,路 由 器 在 接收 到 分 
组 并 准备 转发 到 目的 主机 时 ,首先 根据 下 一 个 网 络 的 数据 链 路 层 MTU ,决定 该 分 组 在 转发 
之 前 是 否 需 要 分 片 。 

假设 主机 A 向 主机 B 发 送 IP 分 组 长 度 为 1420B( 分 组 头 没有 选项 ,长 度 为 20B; 数 据 字 
段 的 长 度 为 1400B) 。 由 于 Ethernet 、Ethernet 的 MTU 均 为 1500B, 所 以 该 分 组 从 Host 
人 A 经 过 Ethernet .路 由 器 Ri、Ethernets ,被 R 接受 的 过 程 都 不 需要 做 分 片 处 理 。 但 是 , 假 
设 PPP 链 路 协议 规定 的 MTU 的 长 度 为 532B, 那 么 路 由 器 Rs 在 发 送 该 分 组 时 就 需要 考虑 
对 分 组 进行 拆 分 处 理 了 。 图 5-4(e) 表 示 出 不 同 网 络 的 MTU 是 不 同 的 。 

PPP 链 路 协议 规定 的 MTU 的 长 度 为 532B, 当 它 组 成 第 一 个 分 片 的 IP 分 组 时 ,仍然 要 
保留 20B 长 度 的 分 组 头 , 数 据 部 分 长 度 为 512B。 第 二 个 分 片 的 IP 分 组 仍然 是 由 20B 长 度 
的 分 组 头 与 长 度 为 512B 的 数据 部 分 组 成 。 第 三 个 分 片 的 IP 分 组 是 由 20B 长 度 的 分 组 头 
与 长 度 为 376B 的 数据 部 分 组 成 。3 个 分 片 的 IP 分 组 数据 部 分 的 长 度 总 和 为 1400B。 分 组 
拆 分 的 结果 如 图 5-4(d) 所 示 。 图 中 的 ETH 表示 Ethernet 帧 头 ,IP 表示 IP 分 组 头 。 

IP 报头 中 有 3 个 字段 与 分 片 有 关 , 即 标识 ,标志 与 片 偏 移 字 段 。 标 识 (identification) 字 
段 长 度 为 16 位 ,最 多 可 以 分 配 65 535 个 ID 值 。 主 机 在 发 送 每 一 个 IP 分 组 时 ,将 一 个 内 部 
计数 器 值 加 1 来 产生 标识 字段 的 值 。“ 标 识 ”(Ident) 用 来 表示 属于 同一 个 IP 数据 字段 的 分 
片 。 例 如 ,本 例 中 主机 A 给 发 送 的 IP 分 组 分 配 的 “标识 ”字段 值 为 6205, 那 么 当 这 个 分 组 被 
分 片 时 ,3 个 分 片 的 “标识 ”字段 的 值 均 为 6205。 目 的 主机 B 在 接收 到 多 个 分 片 时 ,就 将 标 
识字 段 值 为 6205 的 分 片 挑 出 来 ,重新 组 装 成 一 个 数据 报 。 

图 5-5 给 出 了 标志 (flags) 字 段 的 结构 。 标 志 字 段 共 3 位 ,最 高 位 为 0, 该 值 必须 复制 到 
所 有 分 组 中 。 

不 分 片 (do not fragment,DF) 位 的 值 必须 被 复制 。DF 王 0, 表 示 路 由 器 可 以 分 片 ;DEF 王 
1 ,表示 路 由 器 不 能 对 分 组 进行 分 片 。 如 果 分 组 的 长 度 超过 MTU ,又 不 可 以 分 片 ,那么 这 个 
分 组 只 能 丢弃 ,路 由 器 用 ICMP 差错 报 文 向 源 主 机 报告 分 组 被 丢弃 。 

分 片 (more fragment,MF) 值 表示 该 分 片 是 不 是 最 后 一 个 分 片 。MF 王 1, 表 示 接 收 的 分 
片 不 是 最 后 一 个 分 片 ;MF 二 0, 表 示 接 收 的 是 最 后 一 个 分 片 。 
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图 5-4 IP 分 组 的 分 片 过 程 示意 图 
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0 最 后 一 个 分 片 
1 还 有 分 片 


一 0 从 许 分 乒 
1 不 允许 分 片 


图 5-5 标志 字段 的 结构 








“ 片 偏 移 "(fragment offset) 字 段 值 表示 分 片 在 整个 分 组 中 的 相对 位 置 。 它 的 长 度 为 
13 位 。 片 偏 移 值 是 以 8 字 节 为 单位 来 计数 ,因此 选择 的 分 片 长 度 应 为 8 字 节 的 整数 倍 。 第 
一 个 分 片 的 偏 移 值 为 0; 第 二 个 分 片 的 偏 移 值 为 512/8 二 64; 第 三 个 分 片 的 偏 移 值 为 (512 十 
512)/8 二 128。 如 图 5-4(d) 给 出 了 标识 .标志 与 片 偏 移 字段 的 使 用 方法 示意 图 。 

需要 注意 的 是 : 不 分 片 DF 位 是 通知 路 由 器 不 能 对 接收 到 的 分 组 进行 分 片 处 理 。 最 初 
设计 DF 位 主要 是 考虑 到 网 上 有 的 主机 能 力 比 较 弱 ,不 能 对 分 段 进 行 重组 。 现 在 DF 位 可 
以 用 于 发 现 路 径 MTU。 例 如 ,Host A 发 送 一 个 探测 分 组 ,数据 字段 长 度 为 1500B,DF==0， 
表示 路 径 上 的 路 由 器 2 不 能 对 该 分 组 的 数据 部 分 进行 分 片 。 路 由 器 2 发 现 连 接 的 PPP 链 
路 的 MTU 小 于 探测 分 组 长 度 ,那么 路 由 器 2 就 丢弃 给 该 分 组 ,并 用 ICMP 差错 报 文通 知 
Host A。 

4。.IP 分 组 头 选项 

(1) 设置 IP 分 组 头 选项 的 主要 目的 

设置 IP 分 组 头 选项 主要 用 于 控制 与 测试 。 对 于 IP 分 组 头 选 项 的 理解 需要 注意 以 下 
问题 。 

@ 作为 分 组 头 选 项 ,用 户 可 以 不 使 用 ,但 是 作为 IP 分 组 头 的 组 成 部 分 ,所 有 实现 IP 的 
硬件 或 软件 都 应 该 能 够 处 理 它 。 

@ 选项 的 最 大 长 度 为 40 字 节 , 如 果 用 户 使 用 的 选项 长 度 不 是 4 字 节 的 整数 倍 ,需要 添 
加 填充 位 , 补 成 4 字 节 的 整数 倍 。 

@ 分 组 头 选项 是 由 选项 码 .长度 与 选项 数据 三 部 分 组 成 。 选 项 码 用 于 确定 该 选项 的 具 
体 功能 ,例如 源 路 由 、 记 录 路 由 、 时 间 惟 等 。 长 度 表 示 选 项 数据 的 大 小 。 

(2) 源 路 由 

源 路 由 是 指 由 发 送 分 组 的 源 主机 制定 的 传输 路 径 , 用 来 区 别 由 路 由 器 通过 路 由 选择 算 
法 确定 的 路 径 。 源 路 由 主要 用 于 测试 某 个 网 络 的 吞吐 量 , 绕 开 出 错 的 网 络 ,也 可 以 用 于 保证 
分 组 传输 安全 的 应 用 中 。 源 路 由 分 为 严格 源 路 由 (strict source route, SRR) 与 松散 源 路 由 
(loose source route,LRR) 。 

@ 严格 源 路 由 

严格 源 路 由 规定 分 组 要 经 过 的 路 径 上 每 个 路 由 器 , 相 邻 路 由 器 之 间 不 能 插入 其 他 路 由 
器 ,并 且 经 过 的 路 由 器 顺序 不 能 改变 。 严 格 源 路 由 选项 主要 用 于 网 络 测试 ,网 管 人 员 本 身 必 
须 对 网 络 拓扑 有 相当 的 了 解 , 在 建立 这 类 分 组 的 分 组 头 时 ,应 直接 将 第 一 个 测试 点 的 地 址 设 
定 为 分 组 头 中 的 目的 地 址 ,最 后 一 个 测试 点 主机 地 址 设 定 为 路 径 数据 字段 中 的 最 后 一 个 指 
定 地 址 。 

















网 络 层 


@ 松散 源 路 由 

松散 源 路 由 规定 分 组 一 定 要 经 过 的 路 由 器 ,但 不 是 一 条 完整 的 传输 路 径 , 中 途 可 以 经 过 
其 他 路 由 器 。 

(3) 记录 路 由 

记录 路 由 是 将 分 组 经 过 的 每 个 路 由 器 IP 地 址 记录 下 来 。 记 录 路 由 选项 常用 于 网 络 测 
试 ,例如 网 络 管理 员 要 了 解 发 送 到 某 个 主机 的 分 组 经 过 哪些 路 由 器 才能 到 达 目 的 主机 ,以 及 
互联 网 络 中 的 路 由 器 配置 是 否 正确 。 

(4) 时 间 惟 (timestamp ,TS) 

时 间 戳 可 以 记录 分 组 经 过 每 个 路 由 器 的 本 地 时 间 。 时 间 惟 采用 格林 尼 治 时 间 , 单 位 是 
毫秒 (ms)。 网 络 管理 员 可 以 利用 它 追 踪 路 由 器 的 运行 状态 ,分 析 网 络 吞 吐 率 、 拥 塞 情况 与 
负荷 情况 等 。 

5. 校 验 和 计算 方法 

IP 分 组 头 的 校 验 和 采取 "二进制 反 码 求 和 ”算法 。 它 的 具体 计算 方法 如 下 。 

(1) 将 IP 分 组 头 看 成 是 16 位 字 组 成 的 二 进 制 比特 序列 ,计算 之 前 将 校 验 和 字段 置 0。 

(2) 对 16 位 字 进 行 求 和 运算 。 如 最 高 位 出 现 进位 , 则 将 进位 加 到 结果 的 最 低位 。 

(3) 将 最 终 求 和 结果 取 反 ,得 校 验 和 。 

计算 结束 后 ,将 校 验 和 放 到 分 组 头 的 校 验 字 段 。 校 验 和 检 错 能 力 不 是 很 强 , 但 是 算法 简 
洁 ,运算 速度 快 。 图 5-6 给 出 了 一 个 校 验 和 计算 过 程 的 示例 。 

















4 5 0 | 28 
1 o | 0 
4 17 0 | 


10.12.14.5 
12.6.7.9 


4,5 和 0 一 一 一 一 01000101 00000000 
28 一 一 00000000 00011100 

1 一 全 00000000 00000001 

0 和 0 一 一 一 00000000 00000000 
4 和 17 一 一 一 00000100 00010001 
0 一 全 00000000 00000000 
10.12 一 全 00001010 00001100 
145 一 一 00001110 00000101 
12.6 一 一 00001100 00000110 
7.9 一 全 00000111 00001001 
01110100 01001110 
10001011 10110001 


图 5-6 校 验 和 计算 过 程 的 示例 






































5.3 IPv4 地 址 


5.3.1 JIP 地 址 的 基本 概念 


1. IP 地 址 技术 发 展 的 背景 
IPv4 地 址 方案 的 制定 大 致 在 1981 年 。 那 时 的 网 络 规模 比较 小 ,用 户 通常 是 通过 终端 ， 
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经 过 大 型 或 中 小 型 计算 机 接 人 ARPANET。 因 为 初期 的 ARPANET 是 一 个 研究 性 的 网 
络 ,即使 把 美国 大 约 2000 所 大 学 和 一 些 研究 机 构 , 连 同 其 他 国家 的 一 些 大 学 接 和 人 
ARPANET ,总 数 也 不 会 超过 16 000 个 。IPv4 的 A 类、B 类 与 C 类 地 址 的 总 数 在 当时 是 足 
够 分 配 的 。IPv4 的 设计 者 当初 没有 预见 到 Internet 会 发 展 得 如 此 之 快 ,近年 来 人 们 对 IP 
地 址 的 匮乏 极为 担忧 。1987 年 ,有 人 预言 : Internet 的 主机 数量 可 能 增加 到 10 万 个 ,大 多 
数 专家 都 不 相信 ,然而 在 1996 年 第 10 万 台 计 算 机 已 经 接 入 Internet。 到 了 2011 年 3 月 ,最 
后 5 块 IPv4 地 址 分 配 之 后 ,世界 上 已 经 没有 新 的 IPv4 地 址 可 分 配 了 。IPv4 地 址 概念 与 划 
分 地 址 新 技术 的 研究 大 致 可 以 分 为 4 个 阶段 。 图 5-7 给 出 了 IPv4 地 址 与 划分 地 址 新 技术 






























































的 研究 过 程 示 意图 。 
第 一 阶段 : 1981 年 第 二 阶段 : 1991 年 第 三 阶段 : 1993 年 第 四 阶段 : 1996 年 
厂 人 和 
1 一 1 
标准 分 类 | LA| 划分 子 网 构成 超 网 地 址 转换 
下 地 址 | IP 地 址 ” 厂 沁 | (三 级 结构 ) 上 (CIDR) (NAT) 
| | 预测 : 路 由 表 危 机 。 | 1SP 接 入 的 需要 
1 三 特殊 ”| | 4 年 内 B 类 地 址 用 完 ; 
1 | ”IP 地址 | ! 2015 年 所 有 的 IP 地 址 
| 上 用 完 
| 1 
| | 保留 | 1 
1 | 地址 | 
人 ] 


图 5-7 IPv4 地 址 与 划分 地 址 新 技术 的 研究 过 程 


2. IPv4 地 址 技术 发 展 的 4 个 阶段 

(1) 第 一 个 阶段 : 标准 分 类 的 IP 地 址 

第 一 阶段 是 指 IPv4 采用 的 是 标准 分 类 的 IP 地 址 。 按 照 标准 分 类 的 IP 地 址 ,A 类 地 址 
的 网 络 号 长 度 为 7 位 ,实际 允许 分 配 A 类 地 址 的 网 络 只 能 有 125 个 。B 类 地 址 的 网 络 号 长 
度 为 14 位 ,允许 分 配 也 类 地 址 的 网 络 只 能 有 16 384 个 。 

(2) 第 二 个 阶段 : 划分 子 网 的 三 级 地 址 结构 

第 二 阶段 是 在 标准 分 类 的 IP 地 址 的 基础 上 ,增加 子 网 号 的 三 级 地 址 结构 。 标 准 分 类 的 
IP 地 址 在 使 用 过 程 中 ,暴露 出 的 第 一 个 问题 是 地 址 有 效 利 用 率 低 。 针 对 标准 分 类 地 址 利用 
率 低 的 问题 ,1991 年 研究 人 员 提 出 子 网 subnet 和 掩 码 mask 的 概念 。 构 成 子 网 就 是 将 一 个 
大 的 网 络 , 划 分 成 几 个 较 小 的 子 网 络 ,将 传统 的 “网 络 号 -主机 号 ?的 两 级 IP 地 址 结构 , 变 为 
“网 络 号 - 子 网 号 -主机 号 ”的 三 级 结构 。 

(3) 第 三 个 阶段 : 构成 超 网 的 无 类 别 域 间 路 由 CIDR 技术 

第 三 个 阶段 是 1993 年 提出 的 无 类 别 域 间 路 由 (classless inter domain routing, CIDR) 
技术 (RFC1519)。 由 于 CIDR 不 是 按 标准 的 地 址 分 类 规则 ,而 是 将 剩余 的 IP 地 址 按 可 变 大 
小 的 地 址 块 来 分 配 , 同 时 CIDR 地 址 涉及 IP 寻 址 与 路 由 选择 , 正 是 因为 有 这 两 种 重要 的 特 
征 ,CIDR 被 称 为 无 类 别 域 间 路 由 技术 。 

(4) 第 四 个 阶段 : 网 络 地 址 转换 NAT 技术 

第 四 个 阶段 是 1996 年 提出 的 网 络 地 址 转换 NAT 技术 (RFC2993、RFC3022)。IP 地 址 
短缺 已 是 非常 严重 的 问题 ,而 整个 Internet 迁移 到 IPv6 的 进程 很 缓慢 。 人 们 需要 有 一 个 在 
短 时 期 内 快速 缓解 地 址 短缺 的 方法 ,支持 IP 地 址 重用 。 网 络 地 址 转换 (network address 
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translation,NAT) 技 术 就 是 在 这 样 的 背景 下 产生 的 。 
5.3.2 标准 分 类 IP 地 址 


1. 网 络 地 址 的 基本 概念 

理解 网 络 地 址 需要 注意 以 下 问题 。 

(1) 名 字 、 地 址 与 路 径 

RFC791 指出 了 名 字 (name) 、 地 址 (address) 与 路 径 (route) 概念 的 区 别 。 名 字 说 明 他 是 
谁 ,地 址 说 明 他 在 哪里 ,路 径 说 明 如 何 找到 他 。 

(2) MAC 地 址 与 IP 地 址 

互联 网 络 是 由 多 个 网 络 互 联 而 成 的 。 例 如 ,一 个 校园 网 是 将 多 个 学 院 、 系 与 很 多 实验 室 
的 局 域 网 ,通过 路 由 器 互联 而 成 。 连 接 到 每 个 局 域 网 的 每 台 计 算 机 都 有 一 块 网 卡 ,也 就 是 说 

台 计 算 机 都 有 一 个 MAC 地 址 。 这 个 MAC 地 址 称 为 “物理 地 址 ”。IP 地 址 是 网 络 层 的 地 
址 ,主要 用 于 路 由 器 的 寻 址 ,因此 IP 地 址 采用 层次 结构 。 相 对 于 数据 链 路 层 的 固定 和 不 变 
的 物理 地 址 ,网 络 层 是 由 网 管 人 员 分 配 和 可 以 通过 软件 来 设置 的 ,因此 人 们 也 把 它 称 为 “ 逮 
辑 地 址 ”。 

(3) IP 地 址 与 网 络 接口 

IP 地 址 标识 的 是 一 台 主 机 或 路 由 器 与 网 络 的 接口 。 理 解 这 一 点 很 重要 。 图 5-8 给 出 了 
网 络 接口 与 IP 地 址 的 关系 示意 图 。 

局 域 网 LAN1 与 LAN2 都 是 Ethernet, 它们 通过 路 由 器 互联 。 主 机 1 一 3 通过 
Ethernet 网 卡 连接 LAN1; 主机 4 一 6 也 是 通过 Ethernet 网 卡 连接 LAN2; 路 由 器 1 通过 安 
装 在 机 箱 内 的 两 块 网 卡 分 别 连接 LANI1 与 LAN2 中 。 

以 主机 1 为 例 , 网 卡 一 端 插入 主机 1 的 主板 扩展 槽 ,将 主机 与 网 卡 连接 ; 另 一 端 通过 
RJ-45 端口 与 双 绞 线 连接 到 LAN1。 主 机 1 的 Ethernet 网 卡 的 MAC 地 址 是 01-2A-00-89- 
11-2B。 网 络 管理 员 为 主机 1 连接 LAN1 的 接口 (interface) 分 配 一 个 IP 地 址 202. 1. 12. 2。 
这 样 ,主机 1 的 MAC 地 址 (01-2A-00-89-11-2B) 与 IP 地 址 (202. 1. 12. 2) 就 形成 了 一 一 对 应 
的 关系 。 同 样 ,主机 2 一 6 也 会 形成 MAC 地 址 与 IP 地 址 的 一 一 对 应 关系 。 

实际 上 ,路 由 器 是 一 台 专 门 处 理 网 络 层 路 由 与 转发 功能 的 计算 机 。 图 5-8 中 路 由 器 通 
过 接口 1 的 Ethernet 网 卡 连接 LAN1, 通 过 接口 2 的 网 卡 连接 LAN2。 这 两 块 网 卡 也 都 有 
固定 的 MAC 地 址 。 同 时 ,网 络 管理 员 需 要 给 它 分 配 IP 地 址 。 接 口 1 的 网 卡 连接 LAN1， 
它 与 主机 1 一 3 在 一 个 网 络 中 ,需要 分 配属 于 LANI1 子 网 的 IP 地 址 202. 1. 12. 1。 对 于 路 由 
器 插入 Ethernet 网 卡 的 接口 1 通常 记 为 E1。 这 样 ,El 的 MAC 地 址 为 21-30-15-10-02-55， 
对 应 的 IP 地 址 为 202. 1. 12. 1。 同 样 ,接口 E2 的 MAC 地 址 为 01-0A-1B-10-02-52, 对 应 的 
IP 地 址 为 192. 22. 1. 1 。 

(4) IP 地 址 的 分 配方 法 

IP 地 址 的 分 配 可 以 分 为 以 下 三 种 情况 。 

@ 为 每 一 个 网 络 接口 分 配 一 个 IP 地 址 

通常 ,一 台 计 算 机 通过 Ethernet 网 卡 连 接 到 网 络 中 ,网 络 管理 员 需 要 为 这 个 网 络 接口 
分 配 一 个 卫 地 址 。IP 地 址 与 MAC 地 址 一 一 对 应 ,并且 在 Internet 中 是 唯一 的 。 
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图 5-8 网 络 接口 与 耳 地 址 的 关系 示意 图 


@ 为 多 归属 主机 的 每 一 个 网 络 接口 分 配 相 应 的 IP 地 址 

如 果 一 台 路 由 器 或 计算 机 要 通过 多 个 Ethernet 网 卡 分 别 连 接 到 多 个 网 络 中 ,那么 这 几 
块 网 卡 就 是 连接 这 人 台 主 机 到 多 个 网 络 的 网 络 接口 ,这 类 具有 多 个 接口 的 主机 又 称 为 "多 归属 
主机 ?或 “多 穴 主 机 ?。 网 络 管理 人 员 就 必须 为 每 一 个 网 络 接口 分 配 一 个 相应 的 了 了 地址 。 这 
也 就 意味 着 : 多 归属 主机 可 以 有 多 个 IP 地 址 。 

@ 可 以 为 一 个 网 络 接口 分 配 多 个 IP 地 址 

ee 个 小 的 公司 开发 了 一 个 网 站 。 初 期 他 们 只 在 公司 局 域 网 中 安装 了 一 台 服 务 
器 。 这 台 服 务 器 同时 提供 Web、FTP、E-mail 与 公司 的 DNA 服务 。 随 着 公司 业务 的 扩展 ， 
We 种 网 络 服务 安装 一 台 服 务 器 。 在 这 种 情况 下 ,网 络 管理 员 有 两 种 办 法 : 一 
种 办 法 是 ,只 给 现 有 的 这 台 服 务 器 分 配 一 个 IP 地 址 ,等 以 后 增加 服务 器 时 再 分 配 新 的 IP 地 
址 ; 另 一 种 办 法 是 为 服务 器 分 配 4 个 IP 地址 ,每 一 个 IP 地 址 对 应 未 来 一 台新 的 服务 器 ,网 
络 管理 员 在 DNS 上 建立 IP 地 址 与 服务 器 类 型 对 应 关系 的 条 目 。 这 种 为 一 个 网 络 接口 分 配 
多 个 IP 地 址 的 过 程 称 为 多 网 化 或 二 级 地 址 管理 。 例 如 ,用 Cisco 路 由 器 的 IOS 配置 命令 就 
可 以 为 一 个 Ethernet 接口 分 配 多 个 IP 地 址 : 
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interface ethemet 0 

ip aqqress 201.2.2.51 255.255.255.0 

ip aqaress 201.2.3.16 255.255.255.0 seconGary 

ip address 201.2.6.15 255.255.255.0 secondary 

ip address 201.2.6.26 255.255.255.0 seoondary 

那么 ,对 应 于 Ethernet 接口 E0, 就 有 4 个 IP 地 址 。 其 中 ,201.2.2.51 是 主 IP 地址 ,其 
余 的 三 个 是 次 地 址 。 

通过 以 上 的 讨论 可 以 总 结 出 : 

(1) 连接 到 Internet 的 每 一 个 主机 (计算 机 或 路 由 器 ) 至 少 有 一 个 IP 地 址 。 

(2) IP 地 址 是 分 配给 网 络 接口 的 。 

(3) 多 归属 主机 可 以 有 多 个 IP 地 址 。 

(4) 一 个 网 络 接口 也 可 以 分 配 多 个 IP 地 址 。 

(5) 网 桥 、Ethernet 交换 机 属于 数据 链 路 层 设备 ,使 用 MAC 地 址 ,不 属于 网 络 层 设备 ， 
不 分 配 IP 地 址 。 

2. IP 地 址 的 点 分 十 进 制 的 表示 方法 

IPv4 的 地 址 长 度 为 32 位 ,用 点 分 十 进 制 (dotted decimal) 表 示 。 通 常 采 用 x. x. x.x 的 
格式 来 表示 ,每 个 x 为 8 位 。 例 如 ,202.113.29.119, 每 个 x 的 值 为 0~255。 图 5-9 给 出 了 
标准 分 类 的 IP 地 址 。 
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图 5-9 标准 分 类 的 IP 地 址 


3. 标准 IP 地 址 的 分 类 

(1) A 类 地 址 

A 类 地 址 网 络 号 的 第 一 位 为 0, 其 余 的 7 位 可 以 分 配 。 因 此 A 类 地 址 共 分 为 大 小 相同 
的 128(27 一 128) 块 ,每 一 块 的 net ID 不 同 。 


第 一 块 覆盖 的 地 址 为 : 0. 0. 0.0~0. 255. 255. 255(net ID 一 0) 。 
第 二 块 覆盖 的 地 址 为 : 1. 0. 0.0~1. 255. 255. 255(net ID==1) 
最 后 一 块 覆盖 的 地 址 为 : 127. 0. 0. 0~127. 255. 255. 255(net ID 一 127) 。 


但 是 ,第 一 块 和 最 后 一 块 地 址 留 做 特殊 用 途 ,net ID 二 10 的 10. 0. 0. 0 一 10. 255. 255. 
255 用 于 专用 的 地 址 ,其 余 的 125 块 可 指派 给 一 些 机 构 。 因 此 能 够 得 到 A 类 地 址 的 机 构 只 
有 125 个 。 每 个 A 类 网 络 可 以 分 配 的 主机 号 host ID 可 以 是 2* 一 2 二 16 777 214 个 。 主 机 
号 为 全 0 和 全 1 的 两 个 地 址 保留 。 
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A 类 地 址 覆盖 范围 为 : 1.0.0.0~127. 255. 255. 255 。 

(2) B 类 地 址 

B 类 地 址 的 前 两 位 为 10, 其 余 14 位 可 以 分 配 , 可 分 配 的 网 络 号 为 2* 二 16 384。B 类 地 
址 的 主机 号 长 度 为 16 位 ,因此 每 个 也 类 网 络 可 以 有 2” 二 65 536 个 主机 号 。 主 机 号 为 全 0 
和 全 1 的 两 个 地 址 保留 。 实 际 上 ,一 个 B 类 IP 地 址 允许 分 配 的 主机 号 为 65 534 个 。 

B 类 地 址 覆盖 范围 为 : 128. 0. 0.0~191. 255. 255. 255。 

(3) C 类 地 址 

C 类 人 PP 地 址 前 三 位 为 110, 其 余 的 21 位 可 以 分 配 ,可 分 配 的 C 类 网 络 号 为 2”= 
2 097 152。 主 机 号 长 度 为 8 位 ,因此 每 个 C 类 网 络 的 主机 号 最 多 为 2 二 256 个 。 主 机 号 为 
全 0 和 全 1 的 两 个 地 址 保留 。 实 际 上 ,一 个 C 类 IP 地 址 块 允许 分 配 的 主机 号 为 254 个 。 

C 类 地 址 覆盖 范围 为 : 192. 0. 0. 0 一 223. 255. 255. 255 。 

(4) D 类 IP 地址 

D 类 IP 地 址 不 标识 网 络 ,地 址 覆盖 范围 为 : 224. 0.0.0~239. 255.255.255。DD 类 IP 地 
址 用 于 其 他 特殊 的 用 途 , 如 多 播 (multicasting) 地 址 。 

(5) 下 类 IP 地 址 

下 类 IP 地 址 暂时 保留 ,地 址 覆盖 范围 为 : 240. 0. 0. 0 一 247. 255. 255. 255。E 类 地 址 用 
于 某 些 实验 和 将 来 使 用 。 

4. 特殊 地 址 形式 

特殊 的 IP 地 址 包括 以 下 4 种 类 型 , 

(1) 直接 广播 (directed broadcasting) 地 址 

在 A 类 、B 类 与 C 类 IP 地址 中 ,如 果 主 机 号 是 全 1( 如 191.1.255.255), 那 么 这 个 地 址 
为 直接 广播 地 址 ,路 由 器 将 这 个 分 组 以 广播 方式 发 送 给 特定 网 络 (191. 1.0.0) 的 所 有 主机 。 

(2) 受 限 广播 (limited broadcasting) 地 址 

32 位 网 络 号 与 主机 号 为 全 1 的 IP 地 址 (255. 255. 255. 255 ) 为 受 限 广播 地 址 。 它 是 用 
来 将 一 个 分 组 以 广播 方式 发 送 给 本 网 络 中 的 所 有 主机 。 路 由 器 接 到 目的 地 址 为 全 1 的 分 组 
时 ,不 向 外 转发 该 分 组 ,而 是 在 网 络 内 部 以 广播 方式 发 送 给 全 部 主机 。 

(3)“ 这 个 网 络 上 的 特定 主机 ?地 址 

在 A 类 、B 类 与 C 类 IP 地址 中 ,如 果 网 络 号 是 全 0( 如 0. 0. 0. 25) ,该 地 址 是 这 个 网 络 上 
的 特定 主机 地 址 。 路 由 器 接 到 这 样 的 分 组 时 ,不 向 外 转发 该 分 组 ,而 是 直接 交付 给 本 网 络 中 
主机 号 为 25 的 主机 。 

(4) 回 送 地 址 (lookback address) 

人 A 类 IP 地址 中 127.0.0.0 是 回 送 地 址 , 它 是 一 个 保留 地 址 。 回 送 地 址 用 于 网 络 软 件 测 
试 和 本 地 进程 间 通 信 。TCP/IP 规定 : 网 络 号 为 127 的 分 组 不 能 出 现在 任何 网 络 中 ;主机 和 
路 由 器 不 能 为 该 地 址 广播 任何 寻 址 信息 。 

Ping 应 用 程序 可 以 发 送 一 个 将 回 送 地 址 作为 目的 地 址 的 分 组 ,以 测试 IP 软件 能 否 接 
收 或 发 送 一 个 分 组 。 一 个 客户 进程 可 以 用 回 送 地 址 发 送 一 个 分 组 给 本 机 的 另 一 个 进程 ,用 
来 测试 本 地 进程 之 间 的 通信 状况 。 

5. 专用 IP 地 址 

RFC1918 提出 了 在 A、B、C 三 类 IP 地 址 中 各 保留 一 部 分 地 址 作为 专用 IP 地 址 。 专 用 
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地 址 用 于 不 接 人 Internet 的 内 部 网 络 。 内 部 网 络 的 主机 向 Internet 发 送 分 组 时 ,需要 将 专 
用 地 址 转换 成 全 局 IP 地 址 。 表 5-2 给 出 了 保留 的 专用 地 址 。 


表 5-2 保留 的 专用 地 址 


类 网 络 号 总 数 
© 192.168.0~192.168.255 | 256 


第 
a 
章 











172. 16 一 172. 31 16 














理解 专用 地 址 需要 注意 以 下 两 个 问题 。 

(1) 如 果 IP 分 组 使 用 了 10. 1. 0. 1.172. 16. 1. 12 或 192. 168. 0. 2 地 址 ,那么 路 由 器 就 
认为 这 是 一 个 内 部 网 络 使 用 的 IP 地 址 ,不 会 向 Internet 转发 该 分 组 。 

(2) 如 果 一 个 组 织 出 于 安全 等 原因 ,希望 组 建 一 个 专用 的 内 部 网 络 ,不 准备 连接 到 
Internet ,或 者 在 转发 分 组 到 Internet 时 希望 使 用 网 络 地 址 转换 (NAT) 技 术 , 那 么 该 组 织 就 
可 以 使 用 专用 IP 地 址 。 


5.3.3 划分 子 网 的 三 级 地 址 结构 


1. 子 网 的 概念 

标准 分 类 的 IP 地 址 存在 着 两 个 主要 问题 : IP 地 址 的 有 效 利用 率 与 路 由 器 的 工作 效率 。 
为 了 解决 这 个 问题 ,人 们 提出 子 网 (subnet) 的 概念 。RFC940 对 子 网 的 概念 和 划分 子 网 的 
标准 做 出 了 说 明 。 研 究 子 网 划分 的 基本 思想 是 : 借用 主机 号 的 一 部 分 作为 子 网 的 子 网 号 ， 
划分 出 更 多 的 子 网 IP 地 址 ,而 对 于 外 部 路 由 器 的 寻 址 没有 影响 。 

2. 划分 子 网 的 地 址 结构 

标准 的 A 类 、B 类 与 C 类 IP 地 址 是 包括 网 络 号 net ID 与 主机 号 host ID 两 级 的 层次 结 
构 。 划 分 子 网 技术 的 要 点 如 下 。 

(1) 三 级 层次 的 IP 地址 是 : net ID-subnet ID-host ID, 增 加 了 一 级 子 网 号 subnet ID。 

(2) 同一 个 子 网 中 所 有 的 主机 必须 使 用 相同 的 网 络 号 与 子 网 号 (net ID-subnet ID)。 

(3) 子 网 的 概念 可 以 用 于 A 类 、B 类 或 C 类 IP 地址。 

(4) 子 网 之 间 的 距离 必须 很 近 。 分 配子 网 是 一 个 组 织 和 单位 内 部 的 事 , 它 既 不 用 向 
ICANN 申请 ,也 不 需要 改变 任何 外 部 路 由 器 的 数据 库 。 

要 求 “ 子 网 之 间 的 距离 必须 很 近 ” 主 要 是 从 Internet 路 由 器 工作 效率 角度 考虑 。 使 用 子 
网 最 好 是 在 一 个 大 的 校园 或 公司 内 ,因为 外 部 主机 只 要 知道 网 络 地 址 ,就 可 以 通过 校园 或 公 
司 的 路 由 器 ,方便 地 访问 校园 或 公司 内 部 的 多 个 子 网 。 

3. 子 网 掩 码 的 概念 

一 个 标准 的 IP 地 址 ,无 论 用 二 进 制 或 用 点 分 十 进 制 表示 ,都 可 以 从 数值 上 直观 地 判断 
它 的 类 别 , 指 出 它 的 网 络 号 和 主机 号 。 但 是 , 当 包 括 子 网 号 的 三 层 结构 的 IP 地 址 出 现 后 ,一 
个 很 现实 的 问题 是 : 如 何 从 IP 地 址 中 提取 出 子 网 号 。 为 了 解决 这 个 问题 ,人 们 提出 子 网 掩 
码 (subnet mask) 或 掩 码 (mask) 的 概念 。 子 网 掩 码 有 时 又 称 为 子 网 屏蔽 码 。 

掩 码 的 概念 同样 适用 于 没有 进行 子 网 划分 的 A 类 、B 类 或 C 类 地 址 。 图 5-10 给 出 了 标 
准 A 类、B 类 或 C 类 地 址 掩 码 。 























计算 机 网 络 ( 箱 工 版 ) 





A 类 网 络 地 址 | netID host ID 








A 类 网 络 地 址 掩 码 | IIIUIIIII | 00000000 00000000 00000000 255.0.0.0 








B 类 网 络 地 址 netID | host ID 








B 类 网 络 地 址 掩 码 | T1111111 11111111 | 00000000 00000000 | 255.255.0.0 








C 类 网 络 地 址 net ID host ID 








C 类 网 络 地 址 掩 码 IIUIILIIIIII1 00000000 | 255.255.255.0 


图 5-10 标准 A 类 、B 类 或 C 类 地 址 掩 码 














如 果 路 由 器 处 理 的 是 一 个 标准 的 IP 地 址 , 它 只 要 判断 二 进 制 IP 地 址 的 前 两 位 值 ,如 果 
是 10, 则 它 一 定 是 一 个 B 类 地 址 。B 类 地 址 的 网 络 号 长 度 为 16 位 ,该 IP 地 址 的 前 16 位 表 
示 网 络 号 ,后 16 位 表示 主机 号 。 如 果 路 由 器 在 处 理 划 分 子 网 之 后 的 三 层 结构 IP 地 址 时 , 需 
要 给 它 IP 地址 和 子 网 掩 码 。 图 5-11 给 出 了 一 个 B 类 地 址 划分 为 64 个 子 网 的 例子 。 标 准 
B 类 地 址 的 16 位 的 网 络 号 不 变 , 如 果 需 要 划分 出 64(2) 个 子 网 ,可 以 借用 原 16 位 主机 号 中 
的 6 位 ,该 子 网 的 主机 号 就 变 成 10 位 。B 类 IP 地 址 190. 1. 2. 26, 它 的 子 网 掩 码 用 点 分 十 进 
制 表示 为 255. 255. 252. 0; 另外 一 种 表示 方法 是 190. 1. 2. 26/22。 
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网 络 地 址 ” [0] netID subnetID | ns | 
子 网 掩 码 
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图 5-11 一 个 BB 类 地 址 划分 为 64 个 子 网 的 例子 


4. 子 网 规划 与 地 址 空间 划分 的 基本 方法 

我 们 可 以 用 下 面 的 例子 ,对 子 网 规划 与 地 址 空间 划分 的 方法 加 以 说 明 。 

一 个 校园 网 要 对 一 个 了 B 类 IP 地址 (156. 26. 0.0) 进 行 子 网 划分 。 该 校园 网 是 由 近 210 
个 局 域 网 组 成 。 考 虑 到 校园 网 的 子 网 数量 不 超过 254 个 ,因此 可 行 的 方案 是 进行 子 网 划分 
时 子 网 号 的 长 度 为 8 位。 这样 的 子 网 掩 码 为 255. 255. 255. 0。 

在 以 上 子 网 划分 的 方案 中 ,校园 网 可 用 的 IP 地 址 如 下 。 

子 网 1: 156.26.1.1~ 156.26.1.254 


子 网 2: 156.26.2.1~ 156.26.2.254 
子 网 3: 156.26.3.1~ 156.26.3.254 


子 网 254: 156.26.254.1~ 156.26.254.254 


于 子 网 地 址 与 主机 号 不 能 使 用 全 0 或 全 1, 因 此 校园 网 只 能 拥有 254 个 子 网 ,每 个 子 
网 只 能 有 254 台 主 机 。 

在 确定 子 网 长 度 时 ,应 该 权衡 两 个 方面 的 因素 : 子 网 数 与 每 个 子 网 中 主机 与 路 由 器 数 。 
在 子 网 划分 过 程 中 ,不 能 简单 地 追求 子 网 数量 ,通常 是 以 满足 基本 要 求 , 并 考虑 留 有 一 定 的 
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余 量 为 原则 。 

5. 可 变 长 度 子 网 掩 码 (variable length subnet masking, VLSM) 技 术 

在 某 种 情况 下 ,需要 在 子 网 划分 时 考虑 不 同 的 子 网 号 长 度 。RFC1009 文档 对 变 长 子 网 
的 划分 做 出 了 说 明 。 

例如 某 个 公司 申请 一 个 C 类 202. 60. 31.0 的 IP 地 址 。 该 公司 有 100 名 员工 在 销售 部 
门 工作 ,50 名 员工 在 财务 部 门 工 作 ,50 名 员工 在 设计 部 门 工作 。 要 求 为 销售 部 门 、 财 务 部 门 
与 设计 部 门 分 别 组 建 子 网 。 

针对 这 种 情况 ,可 以 通过 VLSM 技术 ,将 一 个 C 类 IP 地 址 分 为 三 个 部 分 ,其 中 子 网 1 
的 地 址 空间 是 子 网 2 与 子 网 3 的 地 址 空间 的 两 倍 。 

(1) 使 用 子 网 掩 码 为 255. 255. 255. 128, 将 一 个 C 类 IP 地 址 划分 为 两 半 。 在 二 进 制 计 
算 中 ,运算 过 程 如 下 。 

主机 的 瑟 地 址 ;11001010 00111100 00011111 00000000 (202.60.31.0) 

子 网 掩 码 ， 11111111 11111111 11111111 10000000 ”(255.255.255.128 或 /25) 

与 运算 结果 : 11001010 00111100 00011111 00000000 (202.60.31.0) 


(2) 运算 结果 表明 : 可 以 将 202. 60. 31. 1~202. 60. 31. 126 作为 子 网 1 的 IP 地 址 ,而 将 
余下 的 部 分 进一步 划分 为 两 半 。 由 于 202. 60. 31. 127 第 4 个 字 节 是 全 1, 被 保留 作为 广播 
地 址 ,不 能 使 用 ; 子 网 1 与 子 网 2、 子 网 3 的 地 址 空间 交界 点 在 202. 60. 31. 128; 可 以 使 用 子 
网 掩 码 为 255. 255. 255. 192。 子 网 2 与 子 网 3 的 地 址 空间 的 计算 过 程 如 下 。 

主机 的 下地 址 ， 11001010 00111100 00011111 10000000 (202.60.31.128) 

子 网 掩 码 ， 1111111 11111111 11111111 11000000 。 (255.255.255.192 或 /26) 

与 运算 结果 : 11001010 00111100 00011111 10000000 (202.60.31.128) 


平分 后 的 两 个 较 小 的 地 址 空间 分 配给 子 网 2 与 子 网 3。 对 于 子 网 2 来 说 ,第 一 个 可 用 
地 址 是 202. 60. 31. 129 ,最 后 的 一 个 可 用 地 址 是 202. 60. 31. 190。 子 网 2 的 可 用 地 址 范围 是 
202. 60. 31. 129 一 202. 60. 31. 190。 

(3) 下 一 个 地 址 202. 60. 31. 191 中 191 是 全 1 的 地 址 ,需要 留 做 广播 地 址 。 接 下 来 的 
地 址 是 202. 60. 31. 192, 它 是 子 网 3 的 第 一 个 地 址 。 子 网 3 的 可 用 地 址 范围 是 202. 60. 31. 
193 一 202. 60. 31. 254。 所 以 ,采用 变 长 子 网 划分 的 三 个 子 网 的 IP 地址 分 别 如 下 。 

子 网 1: 202.60.31.1~ 202.60.31.126 

子 网 2: 202.60.31.129~ 202.60.31.190 

子 网 3: 202.60.31.193~ 202.60.31.254 
其 中 , 子 网 1 使 用 的 子 网 掩 码 为 255. 255. 255. 128(/25) , 允许 使 用 的 主机 号 为 126 个 ; 子 
网 2 与 子 网 3 的 子 网 掩 码 为 255. 255. 255. 192(/26) ,它们 可 以 使 用 的 主机 号 均 为 61 个 。 该 
方案 可 以 满足 公司 的 要 求 。 

图 5-12 给 出 了 可 变 长 度 子 网 划分 的 结构 。 变 长 子 网 划分 的 关键 是 找到 合适 的 可 变 长 
度 子 网 掩 码 。 


5.3.4 无 类 别 域 间 路 由 


1. 无 类 别 域 间 路 由 的 基本 概念 
在 可 变 子 网 掩 码 的 基础 上 ,人 们 提出 了 无 类 别 域 间 路 由 CCIDR ) 的 概念 。RFC1517 一 
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图 5-12 可 变 长 度 子 网 划分 的 结构 


1520 对 CIDR 进行 了 定义 ,并 且 已 经 形成 Internet 的 建议 标准 协议 。 理 解 CIDR 技术 的 特 
点 需要 注意 以 下 问题 。 

(1) CIDR 将 剩余 的 IP 地址 按 可 变 大 小 的 地 址 块 来 分 配 。 与 传统 的 标准 分 类 IP 地 址 
与 子 网 地 址 划分 的 方式 相 比 ,CIDR 是 以 任意 的 二 进 制 倍数 的 大 小 来 分 配 地 址 。 

(2) 由 于 CIDR 不 采用 传统 的 标准 IP 地 址 分 类 方法 ,无 法 从 地 址 本 身 来 判定 网 络 号 的 
长 度 ,因此 CIDR 地 址 采用 *“ 斜 线 记 法 ”, 即 (网 络 前 级 )/( 主 机 号 )。 例 如 ,用 CIDR 方法 给 出 
一 个 地 址 块 中 的 一 个 IP 地址 是 200. 16. 23. 1/20, 那 么 它 表示 在 这 个 IP 地 址 的 前 20 位 是 网 
络 前 级 ,后 12 位 是 主机 号 ,其 地 址 结构 为 : 


200.16.23.0/20= 11001000 00010000 0001 0111 00000001 


这 个 地 址 中 前 20 位 (用 粗 体 与 下 划 线 表示 ) 的 是 网 络 号 , 剩 下 的 后 12 位 是 主机 号 。 

(3) CIDR 将 网 络 前 级 相同 的 连续 的 IP 地 址 组 成 一 个 “CIDR 地 址 块 >。200. 16. 23. 1/ 
20 的 网 络 前 级 为 20 位 ,那么 该 地 址 块 有 的 主机 号 可 以 达到 2*(4096) 个 。 

(4) 一 个 CIDR 地 址 块 由 块 起 始 地 址 与 前 绥 来 表示 。 地 址 块 的 起 始 地 址 是 指 地 址 块 中 
地 址 数值 最 小 ( 即 主机 号 为 全 0) 的 一 个 。 例 如 ,200. 16. 23. 1/20 地 址 块 中 起 始 地 址 的 主机 
号 应 该 为 全 0, 那 么 这 个 地 址 块 的 最 小 地 址 的 结构 为 : 





200.16.16.0/20= 11001000 00010000 0001 0000 00000000 
这 个 地 址 块 中 最 大 地 址 是 主机 号 为 全 1 的 地 址 ,其 结构 为 : 
200.16.31.255/20= 11001000 00010000 0001 1111 11111111 


200. 16. 23. 0/20 所 在 的 地 址 块 由 初始 地 址 与 前 组 表示 , 即 为 200. 16. 16. 0/20。 
(5) 与 标准 分 类 IP 地 址 一 样 ,主机 号 为 全 0 的 网 络 地 址 ,以 及 主机 号 为 全 1 的 广播 地 
址 不 分 配给 主机 ,因此 这 个 CIDR 地 址 块 中 可 以 分 配 的 IP 地 址 为 : 
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200.16.16.1/20~ 200.16.31.254/20 


2. 无 类 别 域 间 路 由 的 应 用 

如 果 一 个 校园 网 管理 中 心 获得 200. 24. 16. 0/20 的 地 址 块 , 它 希望 将 它 划分 为 8 个 等 长 
的 较 小 的 地 址 块 ,网 管 人 员 可 以 采取 前 面 介 绍 的 方法 ,继续 借用 CIDR 地 址 中 12 位 是 主机 
号 的 前 三 位 ,以 实现 进一步 划分 地 址 块 的 目的 。 图 5-13 给 出 了 一 个 划分 CIDR 地 址 块 的 
例子 。 


校园 网 地 址 ”200.24.16.0/20 ”0010000007100000010000 00000000 
计算 机 系 地 址 ”200.24.16.0/23 。 001000 0007100000010000 00000000 
自动 化 系 地 址 ”200.24.18.0/23 。 三 001000 0001100000010010 00000000 

电子 系 地 址 200.24.20.0/23 。 再 0010000001100000010100 00000000 

物理 系 地 址 ”200.24.22.0/23 。 于 0010000001100000010110 00000000 

生物 系 地 址 ”200.24.24.0/23 ”11001000 00011000 00011000 00000000 

中 文系 地 址 ”200.24.26.0/23 。 型 001000.0001100000011010 00000000 

化 学 系 地 址 ”200.24.28.0/23 11001000 00011000 00011100 00000000 

数学 系 地 址 ”200.24.30.0/23 。 “W001000 00011000 00011110 00000000 





20bit 
图 5-13 一 个 划分 CIDR 地 址 块 的 例子 


讨论 ， 

(1) 从 以 上 例子 可 以 看 出 ,对 于 计算 机 系 来 说 , 它 被 分 配 200. 24. 16. 0/23 的 地 址 块 ,网 
络 地 址 为 23 位 11001000 00011000 0001000 ,地 址 块 的 最 小 起 始 地 址 是 200. 24. 26. 0, 可 分 
配 的 地 址 数 为 2 个 。 对 于 自动 化 系 来 说 , 它 被 分 配 200. 24. 18. 0/23 的 地 址 块 ,网 络 地 址 为 
23 位 11001000 00011000 0001001 ,地址 块 的 最 小 起 始 地 址 是 200. 24. 18. 0, 可 分 配 的 地 址 
数 为 2 个。 同样 ,8 个 系 都 获得 同等 大 小 的 地 址 空间 。 

(2) 分 析 计 算 机 系 与 自动 化 系 的 网 络 地 址 


计算 机 系 的 网 络 地 址 : 加 010001000 玫 000 000i000 
自动 化 系 的 网 络 地 址 : 加 00100000011000 000i001 


两 个 系 分 配 的 网 络 地 址 的 前 20 位 是 相同 的 ,并 且 8 个 地 址 块 网 络 地 址 的 前 20 位 都 是 

相同 的 。 这 个 结论 说 明 CIDR 地 址 的 一 个 重要 特点 : 地 址 聚合 (address aggregation) 和 路 
聚合 (router aggregation) 的 能 力 。 
图 5-14 给 出 了 划分 CIDR 地 址 块 后 的 校园 网 结构 。 在 这 个 结构 中 ,连接 到 Internet 的 
主 路 由 器 向 外 部 网 络 发 送 一 个 通告 ,说 明 它 接收 所 有 目的 地 址 的 前 20 位 与 200. 24. 16. 0/ 
20 相符 的 分 组 。 外 部 网 络 不 需要 知道 在 200. 24. 16. 0/20 地 址 块 校园 网 的 内 部 还 有 8 个 系 
级 的 网 络 存在 。 

CIDR 技术 通常 用 在 将 多 个 C 类 IP 地 址 归并 到 单一 的 网 络 中 ,并 且 在 路 由 表 中 使 用 一 
项 来 表示 这 些 C 类 IP 地 址 。 表 5-3 给 出 了 CIDR 及 对 应 的 掩 码 。 网 络 前 组 越 短 ,其 地 址 块 
所 包含 的 地 址 数 则 越 多 。 
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计算 机 系 生物 系 
200.24.16.0/23 200.24.24.0/23 

动人 中 文系 
200.24.18.0/23 200.24.26.0/23 

子 系 2 化 学 系 
200.24.20.0/23 < 200.24.28.0/23 





"spy Be 
200. 所 .003 | 200.24.30.0/23 





200.24.16.0/20 


Internet 


图 5-14 划分 CIDR 地 址 块 后 的 校园 网 结构 


表 5-3 CIDR 及 对 应 的 掩 码 


























CIDR 对 应 的 拖 码 对 应 的 扼 码 
/8 255. 0.0.0 255, 255. 255.0 
/9 255. 128. 0.0 255. 255. 255. 128 
/10 255. 192. 0.0 255. 255. 255. 192 
/11 255. 224. 0. 0 255. 255. 255. 224 
/12 255. 240. 0.0 255. 255. 255. 240 
/13 255. 248. 0.0 255. 255. 255. 248 
/14 255. 252.0.0 255.255. 252. 3 255. 255. 255. 252 
/15 255. 254.0.0 255.255. 














从 表 5-3 中 可 以 看 出 , 子 网 掩 码 有 两 种 表示 方式 。 以 190. 25. 100. 52 的 前 26 位 为 网 络 
地 址 为 例 , 它 可 以 写 为 : IP 地 址 为 190. 25. 100. 52, 子 网 掩 码 为 255. 255. 255. 192。 另 一 种 
写法 为 : 190. 25. 100. 52/26。 


5.3.5 网 络 地 址 转换 


1. 网 络 地 址 转换 的 基本 概念 

(1) 研究 网 络 地 址 转换 技术 的 背景 

研究 网 络 地 址 转换 (NAT) 技 术 出 于 两 个 目的 : 一 是 由 于 IPv4 过 渡 到 IPv6 的 进程 很 组 
慢 ,因此 需要 有 一 种 短 时 间 内 有 效 缓解 IP 地 址 短缺 的 办 法 , 那 就 是 网 络 地 址 转换 (NAT) 技 
术 (RFC2663、2993、3022、3027、3235); 二 是 出 于 网 络 安全 的 目的 。 例 如 ,在 某 些 企业 内 部 、 
政府 部 门 专 网 等 对 Internet 访问 需要 严格 控制 的 内 部 网 络 系 统 中 , NAT 与 代理 服务 器 、 防 
火 墙 技术 结合 起 来 使 用 ,采用 一 个 内 部 专用 IP 地 址 与 一 个 全 局 IP 地 址 一 对 一 对 应 的 静态 
映射 方式 ,达到 隐藏 内 部 网 络 地 址 的 目的 。 

从 缓解 IP 地 址 短缺 的 角度 ,NAT 技术 主要 用 于 4 类 应 用 领域 : ISP.ADSL .有线 电视 
与 无 线 移动 接 入 的 动态 IP 地 址 分 配 。 在 使 用 专用 IP 地 址 设计 的 内 部 网 络 中 ,如 果 内 部 网 
络 的 主机 要 访问 Internet 或 外 部 网 络 服务 器 时 ,需要 使 用 NAT 技术。 图 5-15 给 出 了 ISP 


网 络 层 


使 用 NAT 技术 的 结构 示意 图 。 














[上 _ 专 有 Im 地址 | 全 局 IP 地 址 | 


图 5-15 ISP 使 用 NAT 技术 的 结构 示意 图 


(2) 动态 NAT 与 静态 NAT 

为 ADSL 用 户 提供 拨号 服务 的 ISP 使 用 NAT 技术 可 以 实现 IP 地 址 的 重用 ,节约 
IP 地 址 。 例 如 ,ISP 有 1000 个 全 局 IP 地 址 ,但 是 它 有 5000 个 使 用 专 网 内 部 专用 IP 地 址 的 
用 户 。ISP 在 具有 NAT 功能 的 路 由 器 中 保持 一 个 IP 地 址 池 , 管 理 着 多 个 全 局 IP 地 址 。 凡 
是 需要 访问 外 部 Internet 服务 器 的 用 户 首先 要 向 NAT 路 由 器 申请 ,由 NAT 以 动态 方式 从 
IP 地 址 池 中 临时 分 配 一 个 全 局 IP 地 址 给 用 户 ;用 户 访 问 结 束 后 , NAT 路 由 器 收回 IP 地 
址 , 供 其 他 用 户 使 用 。 这 种 方式 属于 多 对 多 的 动态 映射 方式 。 

(3) NAT 与 NAPT 

为 了 正确 地 实现 NAT 功能 ,NAT 设备 必须 维护 两 个 地 址 空间 : 内 部 专用 IP 地 址 与 外 
部 全 局 IP 地 址 在 变换 过 程 中 的 对 应 关系 。 实 际 应 用 中 存在 着 两 种 可 能 : 一 是 只 完成 专用 
IP 地 址 与 全 局 IP 地 址 变换 ,这 种 方法 称 为 网 络 地 址 变换 ; 另 一 种 方法 是 在 专用 IP 地 址 与 
全 局 IP 地 址 变换 的 同时 ,变换 传输 层 的 TCP 或 UDP 的 端口 号 ,这 种 方法 称 为 网 络 地 址 端 
口 变换 (NAPT)。 在 很 多 文档 中 ,这 两 种 方法 统称 为 NAT。 

2. 网 络 地址 转换 的 工作 原理 

图 5-16 给 出 了 NAT 的 基本 工作 原理 示意 图 。 图 中 NAT 的 工作 过 程 可 以 分 为 以 下 
4 步 。 

(1) 如 果 内 部 IP 地 址 为 10. 0. 1. 1 的 主机 希望 访问 Internet 上 地 址 为 202. 0.1.1 的 
Web 服务 器 , 它 产生 一 个 源 地 址 S 王 10. 0. 1. 1, 端 口号 为 3342; 目的 地 址 D 王 135. 2. 1.1, 端 
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NAT 转 换 表 
转换 后 的 IP 地 址 。 | 主机 专用 IP 地 址 
202.0.1.1, 5001 10.0.1.1, 3342 





















































S$=202.0.1.1, 5001 S=10.0.1.1, 3342 v 10.0.1.1 
D=135.2.1.1, 80 D=135.2.1.1, 80 一 
Cm 加 -8 避 
Internet 

10.0.1.2 
@ NAT ® 车 < 
S=135.2.1.1, 80 S=135.2.1.1, 80 
D=202.0.1.1, 5001 D=10.0.1.1, 3342 

10.0.1.3 








图 5-16 NAT 工 作 过 程 示意 图 


口号 为 80 的 分 组 OO 。 分 组 OO 在 图 中 表示 为 “S=10. 0. 1.1,3342 D 王 135. 2. 1. 1,80”。 

(2) 当 分 组 到 达 执 行 NAT 功能 的 路 由 器 时 , 它 将 分 组 的 源 地 址 从 内 部 专用 全 地 址 
转换 成 全 局 IP 地址 。 例 如 ,转换 结果 构成 的 分 组 @ 为 “S=202.0.1.1,5001 D=135. 2.1.1， 
80”。 分 组 1 的 专用 地 址 从 10. 0. 1. 1 转换 成 202.0.1.1, 同 时 传输 层 客户 进程 的 端口 号 也 需 
要 转换 ,本 例 中 是 从 3342 转换 为 5001。NAT 使 用 全 局 IP 地 址 202. 0. 1. 1 发送 IP 分 组 。 

(3) 目的 主机 地 址 为 135. 2. 1. 1 ,传输 层 端口 号 为 80 的 Web 服务 器 接收 到 分 组 @; 返 
回 的 分 组 @“S==135. 2. 1. 1,80 D 王 202. 0. 1.1,5001”, 传 送 到 NAT。 

(4) NAT 接收 到 分 组 @ 之 后 ,根据 转换 表 产生 分 组 人 @*S==135. 2. 1. 1,80 D=10. 0. 1. 1， 
3342”。 内 部 网 络 专用 IP 地 址 为 10. 0. 1. 1 的 主机 接收 分 组 @。 

NAT 在 转换 IP 地 址 的 同时 转换 传输 层 端口 号 的 主要 原因 是 : 为 了 避免 使 用 一 个 全 局 
IP 地 址 复 用 多 个 TCP 连接 时 难以 识别 ,同时 又 能 够 将 多 个 内 部 IP 地 址 隐藏 在 一 个 全 局 
IP 地 址 的 后 面 。 

3. 对 网 络 地 址 转换 方法 的 评价 

尽管 NAT 对 于 IP 地 址 短缺 问题 是 一 种 很 实用 的 方法 ,但 是 业界 对 NAT 技术 有 很 多 
的 批评 。 这 些 意 见 主要 可 以 归纳 成 以 下 三 点 。 

(1) NAT 违反 了 IP 设计 的 初衷, 使 IP 从 无 连接 变 成 面向 连接 ;在 网 络 层 IP 地 址 转换 
的 同时 转换 传输 层 端口 号 ,违反 了 网 络 体系 结构 设计 中 确定 的 不 同 层次 之 间 相 互 独立 的 
原则 。 

(2) 有 些 应 用 将 他 地 址 插入 在 正文 的 内 容 中 ,例如 标准 的 FTP 与 IP Phone 的 H. 323 协 
议 。 如 果 NAT 与 这 类 协议 一 起 工作 ,NAT 协议 需要 根据 不 同 协议 做 不 同 的 调整 。 

(3) 由 于 P2P 的 文件 共享 与 语音 共享 是 建立 在 IP 的 基础 上 的 ,NAT 的 存在 ,使 得 
P2P 实现 出 现 了 困难 。 

RFC2993 对 NAT 存在 的 问题 进行 了 讨论 。NAT 的 反对 者 认为 这 种 临时 性 的 缓解 
IP 地 址 短缺 的 方案 只 是 推迟 了 IPv6 迁移 的 进程 ,而 并 没有 解决 深层 次 的 问题 。 
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5.4 路 由 选择 算法 与 分 组 交付 


5.4.1 分 组 交付 和 路 由 选择 的 基本 概念 


1. 分 组 交付 的 基本 概念 

(1) 默认 路 由 器 的 概念 

分 组 交付 (forwarding) 是 指 在 Internet 中 主机 、 路 由 器 转发 IP 分 组 的 过 程 。 多 数 主机 
先 接 入 一 个 局 域 网 ,局 域 网 通过 一 台 路 由 器 再 接 入 Internet。 这 种 情况 下 ,这 人 台 路 由 器 就 是 
局 域 网 主机 的 默认 路 由 器 (default router) ,又 称 为 第 一 跳 路 由 器 (first-hop router)。 每 当 这 
台 主 机 发 送 一 个 IP 分 组 时 , 它 首先 将 该 分 组 发 送 到 默认 路 由 器 。 因 此 ,发 送 主机 的 默认 路 
由 器 称 为 源 路 由 器 ,与 目的 主机 连接 的 路 由 器 称 为 目的 路 由 器 。 早 期 的 文献 中 通常 将 默认 
路 由 器 称 为 默认 网 关 。 
(2) 直接 交付 和 间接 交付 的 概念 
分 组 交付 可 以 分 为 两 类 : 直接 交付 和 间接 交付 。 路 由 器 需要 根据 分 组 的 目的 地 址 与 源 
地 址 是 否 属 于 同一 个 网 络 ,判断 是 直接 交付 还 是 间接 交付 。 图 5-17 给 出 了 分 组 交付 的 过 程 






































图 5-17 分 组 交付 的 过 程 示意 图 


@ 当 分 组 的 源 主机 和 目的 主机 在 同一 个 网 络 ,或 是 当 目的 路 由 器 向 目的 主机 传送 时 ， 
分 组 将 直接 交付 。 

@ 如 果 目 的 主机 与 源 主机 不 在 同一 网 络 , 分 组 就 要 间接 交付 。 

2. 评价 路 由 选择 的 依据 

分 组 交付 的 路 径 由 路 由 选择 算法 (routing algorithm) 决 定 。 为 一 个 分 组 选择 从 源 主 机 
传送 到 目的 主机 的 路 由 问题 ,可 以 归结 为 从 源 路 由 器 到 目的 路 由 器 的 路 由 选择 问题 。 路 由 
选择 的 核心 是 路 由 选择 算法 ,路 由 选择 算法 是 生成 路 由 表 的 依据 。 一 个 理想 的 路 由 选择 算 
法 应 具有 以 下 特点 。 
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(1) 算法 必须 是 正确 .稳定 和 公平 的 

沿 着 路 由 表 所 指引 的 路 径 , 分 组 能 够 从 源 主机 到 达 目 的 主机 。 在 网 络 通信 量 和 网 络 拓 
扑 相 对 稳定 的 情况 下 ,路 由 选择 算法 应 收敛 于 一 个 可 以 接受 的 解 。 算 法 对 所 有 用 户 是 平等 
的 。 网 络 系 统一 旦 投入 运行 ,要 求 算法 能 够 长 时 间 、 连 续 和 稳定 地 运行 。 

(2) 算法 应 该 尽量 简单 

路 由 选择 算法 的 计算 必然 要 耗费 路 由 器 的 计算 资源 ,影响 分 组 转发 的 延 时 。 设 计 路 由 
器 的 路 由 选择 算法 时 ,必然 要 在 路 由 效果 与 路 由 计算 代价 两 种 之 间 做 出 选择 。 算 法 简单 ` 有 
效 才 有 实用 价值 。 

(3) 算法 必须 能 够 适应 网 络 拓扑 和 通信 量 的 变化 

实际 网 络 的 拓扑 与 通信 量 每 时 每 刻 都 在 变化 。 当 路 由 器 或 通信 线路 发 生 故 障 时 ,算法 
应 能 及 时 地 改变 路 由 , 绕 过 故障 的 路 由 器 或 链 路 。 当 网 络 的 通信 量 发 生变 化 时 ,算法 应 能 自 
动 改变 路 由 ,以 均衡 链 路 的 负载 。 

(4) 算法 应 该 是 最 佳 的 

算法 的 “最 佳 ? 是 指 以 低 的 开销 (Coverhead) 转 发 分 组 。 衡 量 开销 的 因素 可 以 是 链 路 长 
度 ,数据 速率 、 链 路 容量 .安全 ,传播 延 时 与 费用 等 。 正 是 因为 需要 考虑 很 多 因素 ,因此 不 存 
在 一 种 绝对 的 最 佳 路 由 算法 。“ 最 佳 " 是 指 算法 根据 某 种 特定 条 件 和 要 求 , 给 出 较为 合理 的 
路 由 。 因 此 ,“ 最 佳 " 是 相对 的 。 

3. 路 由 选择 算法 的 主要 参数 

在 讨论 路 由 选择 算法 时 ,将 会 涉及 以 下 6 个 参数 。 

(1) 跳 数 (hop count) 

跳 数 是 指 一 个 分 组 从 源 主 机 到 达 目 的 主机 的 路 径 上 ,转发 分 组 的 路 由 器 数量 。 一 般 来 
说 , 跳 数 越 少 的 路 径 越 好 。 

(2) 带宽 (bandwidth) 

带宽 指 链 路 的 传输 速率 。 例 如 ,T1 链 路 传输 速率 为 1. 544Mbps, 也 可 以 说 Tl 链 路 的 
带宽 为 1. 544Mbps。 

(3) 延 时 (delay) 

延 时 是 指 一 个 分 组 从 源 主机 到 达 目 的 主机 花费 的 时 间 。 

(4) 负载 (load) 

负载 是 指 通过 路 由 器 或 线路 的 单位 时 间 通 信 量 。 

(5) 可 靠 性 (reliability) 

可 靠 性 是 指 传输 过 程 中 的 分 组 丢失 率 。 

(6) 开销 (Coverhead) 

开销 通常 是 指 传输 过 程 中 的 耗费 ,这 种 耗费 通常 与 所 使 用 的 链 路 长 度数 据 速率 、 链 路 
容量 安全、 传播 延 时 与 费用 等 因素 相关 。 

路 由 选择 是 个 非常 复杂 的 问题 , 它 涉 及 网 络 中 的 所 有 主机 、 路 由 器 .通信 线路 。 同 时 ,网 
络 拓扑 与 网 络 通信 量 随时 在 变化 ,这 种 变化 事先 无 法 知道 。 当 网 络 发 生 拥 塞 时 ,路 由 选择 算 
法 应 具有 一 定 的 缓解 能 力 。 由 于 路 由 选择 算法 与 拥塞 控制 算法 直接 相关 ,因此 只 能 寻找 出 
相对 合理 的 路 由 。 
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4. 路 由 选择 算法 的 分 类 

在 Internet 中 ,路 由 器 是 采用 表 驱 动 的 路 由 选择 算法 。 路 由 表 是 根据 路 由 选择 算法 产 
生 的 。 路 由 表 存 储 可 能 的 目的 地 址 与 如 何 到 达 目 的 地 址 的 信息 。 路 由 器 在 传送 IP 分 组 时 
必须 查询 路 由 表 , 以 决定 将 分 组 通过 哪个 端口 转发 出 去 。 

从 路 由 选择 算法 对 网 络 拓扑 和 通信 量变 化 的 自 适应 能 力 的 角度 划分 ,可 以 分 为 静态 路 
日 选择 算法 与 动态 路 由 选择 算法 两 大 类 。 路 由 表 可 以 是 静态 的 ,也 可 以 是 动态 的 。 

(1) 静态 路 由 表 

静态 路 由 表 的 特征 主要 有 以 下 两 点 。 

Q@ 静态 路 由 选择 算法 也 称 为 “ 非 自 适应 路 由 选择 算法 ”, 其 特点 是 简单 和 开销 较 小 ,但 
不 能 及 时 适应 网 络 状态 的 变化 。 

@ 静态 路 由 表 是 由 人 工 方式 建立 的 ,网 管 人 员 将 每 个 目的 地 址 的 路 径 输入 到 路 由 表 
中 。 网 络 结构 发 生变 化 时 ,路 由 表 无 法 自动 更 新 。 静 态 路 由 表 的 更 新 工作 必须 由 管理 员 手 
工 完 成 。 因 此 ,静态 路 由 表 一 般 只 用 在 小 型 的 、 结 构 不 会 经 常 改 变 的 网 络 系统 中 ,或 者 是 故 
障 查找 的 试验 网 络 中 。 

(2) 动态 路 由 表 

动态 路 由 表 的 特征 主要 有 以 下 两 点 。 

@ 动态 路 由 选择 算法 也 称 为 * 自 适应 路 由 选择 算法 ”, 其 特点 是 能 较 好 地 适应 网 络 状 态 
的 变化 ,但 实现 起 来 较为 复杂 ,开销 也 比较 大 。 

@ 大 型 互联 网 络 通常 采用 动态 路 由 表 。 在 网 络 系统 运行 时 ,系统 将 自动 根据 路 由 选择 
协议 建立 路 由 表 。 当 Internet 结构 变化 时 ,例如 当 某 个 路 由 器 出 现 故 障 或 某 条 链 路 中 断 时 ， 
动态 路 由 选择 协议 就 会 自动 更 新 所 有 路 由 器 中 的 路 由 表 。 不 同 规模 的 网 络 需要 选择 不 同 的 
动态 路 由 选择 协议 。 

5. 路 由 表 的 生成 与 使 用 

在 Internet 中 每 一 台 路 由 器 都 会 保存 一 个 路 由 表 , 路 由 选择 是 通过 表 了 驱动 的 方式 进行 
的 。 在 结构 复杂 的 Internet 中 ,要 求 每 个 路 由 器 的 路 由 表 记 录 到 达 所 有 网 络 的 路 由 是 不 可 
能 的 ,一 般 的 路 由 器 只 需要 记录 子 网 掩 码 、 目 的 网 络 地 址 ,下 一 跳 路 由 器 地 址 与 路 由 器 转发 
端口 ,而 不 可 能 是 完整 的 路 径 。 图 5-18 给 出 了 一 个 小 型 校园 网 的 简化 网 络 结构 示意 图 。 

(1) 网 络 结构 与 IP 地 址 

简化 的 校园 网 结构 是 由 3 个 路 由 器 连接 了 4 个 子 网 ,校园 网 通过 路 由 器 3 与 Internet 
连接 。 为 了 把 讨论 的 重点 放 在 路 由 表 生 成 与 使 用 上 ,假设 校园 网 使 用 一 个 标准 的 C 类 IP 地 址 
块 。4 个 子 网 的 地 址 分 别 为 : 202. 1. 1.0/24、202. 1.2.0/24、202.1.3.0/24 与 202.1.4.0/24; 对 
于 连接 路 由 器 1 与 路 由 器 2 的 串 行 链 路 ,分 别 分 配 了 202. 1.5.1 与 202.1.5.2 的 IP 地 址 。 
网 络 中 主机 的 地 址 以 及 路 由 器 端口 的 地 址 如 图 5-18 所 示 。 

(2) 路 由 表 的 生成 原理 

下 面 通过 路 由 器 2 的 路 由 表 生 成 过 程 的 讨论 ,来 说 明 路 由 表 生 成 与 应 用 的 基本 原理 。 
连接 路 由 器 的 串 行 线路 接口 用 So(serial 0)、Sl(serial 1) 表 示 ,E0、E1l 分 别 表示 Ethernet 
接口 。 

Q@ 如 果 路 由 器 2 接收 到 一 个 目的 地 址 为 202. 1. 1. 2/24 的 分 组 ,那么 路 由 器 2 可 以 根 
据 掩 码 255. 255. 255. 0 确定 该 分 组 是 发 送 到 目的 网 络 地 址 为 202. 1. 1.0 的 子 网 1。 路 由 器 
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路 由 器 2 路 由 表 
捷 码 ”| 目的 地 址 | 下 一 跳 地 址 | 转发 端口 
255.255.255.0| 202.1.1.0 | 202.1.5.1 | sl 
255.255.255.0| 202.1.2.0 | 202.1.5.1 | SI 
255.255.255.0| 202.1.3.0 “一 | E0 
255.255.255.0| 202.1.4.0 过 证 | 二 页 
nm) 主机 B 0000 | 0000 |202141 | El 
Ne 主机 G 
202.1.1.2{ 子 网 1: 202.1.1.0/24”|202.1.1.\、 
SR 
2 端口 S0 端口 S1 路 由 器 2 端口 El 子 网 4: 
路 由 器 1 二 天 202.1.5.1 202.1.5.2 7 202.1.4.2 202.1.4.0/24 





端口 E2 
202.1.2.1 





端口 E0 | 202.1.3.1 







== 
202.1.2.2| 子 网 2: 202.1.2.0/24 | 202.1.2.3 ”202.1.3.2| 子 网 3: 202.1.3.0/24 | 202.1.3.3 


Ps ss wl 


图 5-18 路 由 表 的 生成 与 使 用 示意 图 


2 将 通过 转发 端口 S1 将 分 组 传送 到 路 由 器 1。 下 一 跳 路 由 器 的 地 址 是 202. 1. 5. 1。 这 样 就 
可 以 形成 路 由 表 的 第 一 项 内 容 : 掩 码 (255. 255. 255.0) ,目的 地 址 (202.1. 1.0) .下 一 跳 地 址 
(202. 1. 5.1) ,转发 端口 (S1)。 

@ 如 果 路 由 器 2 接收 到 一 个 目的 地 址 为 202. 1. 2. 2/24 的 分 组 ,那么 路 由 器 2 可 以 根据 扼 
码 255. 255. 255. 0 确定 该 分 组 是 发 送 到 目的 网 络 地 址 为 202. 1. 2. 0 的 子 网 2。 路 由 器 2 仍然 
是 通过 转发 端口 S1 ,将 分 组 传送 到 路 由 器 1 的 端口 S0。 下 一 跳 路 由 器 的 地 址 是 202. 1. 5. 1 。 
这 样 就 形成 了 路 由 表 的 第 二 项 内 容 : 掩 码 (255. 255. 255. 0) 目的 地 址 (202. 1.2.0)、 下 一 跳 地 
址 (202. 1. 5. 1)、 转 发 端口 (S1) 。 

@ 如 果 路 由 器 2 接收 到 一 个 目的 地 址 为 202. 1. 3.2/24 的 分 组 ,那么 路 由 器 2 可 以 根 
据 拖 码 255. 255. 255. 0 确定 该 分 组 是 发 送 到 网 络 地 址 为 202. 1. 3. 0 的 子 网 3。 路 由 器 2 与 
子 网 3 直接 连接 。 路 由 器 2 以 直接 交付 的 方式 ,通过 端口 E0 发 送 该 分 组 。 这 样 就 形成 了 路 
表 的 第 三 项 内 容 : 掩 码 (255. 255. 255. 0) 目的 地 址 (202. 1. 3.0)、 下 一 跳 地 址 (一 ) 、 转 发 
端口 (E0)。 

@ 如 果 路 由 器 2 接收 到 一 个 目的 地 址 为 202. 1. 4. 3/24 的 分 组 ,那么 路 由 器 2 可 以 根 
据 掩 码 255. 255. 255. 0 确定 该 分 组 是 发 送 到 目的 网 络 地 址 为 202. 1. 4. 0 的 子 网 4。 路 由 器 
2 与 子 网 4 直接 连接 。 路 由 器 2 通过 端口 El 以 直接 交付 的 方式 转发 该 分 组 。 这 就 形成 了 
路 由 表 的 第 4 项 内 容 : 掩 码 (255. 255. 255. 0) .目的 地 址 (202. 1.4.0)、 下 一 跳 地 址 (一 ) 、 转 
发 端口 (El1) 。 

@ 如 果 路 由 器 2 接收 到 一 个 目的 地 址 为 128. 12. 8. 20/18 的 分 组 ,那么 路 由 器 2 判断 
该 分 组 的 目的 主机 不 在 校园 网 内 ,需要 通过 接 入 Internet 的 默认 路 由 器 (default route) 转 发 
出 去 。 路 由 器 2 将 通过 端口 El 以 直接 交付 的 方式 ,将 该 分 组 传送 到 路 由 器 3 的 E0 端口 。 那 
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么 ,路 由 表 的 第 5 项 内 容 为 : 掩 码 (0.0.0.0)、 目 的 地 址 (0.0.0.0)、 下 一 跳 地 址 (202. 1. 4. 1) 、 转 
发 端口 (El1)。 

在 路 由 选择 过 程 中 ,如 果 路 由 表 中 没有 明确 指明 一 条 到 达 目 的 网 络 的 路 由 信息 ,就 可 以 
将 该 分 组 转发 到 默认 路 由 器 。 在 这 个 例子 中 ,路 由 器 3 就 是 路 由 器 2 的 默认 路 由 器 。 特 殊 
地 址 0. 0. 0. 0/0 用 来 表示 默认 路 由 。 

讨论 : 一 个 分 组 在 逐 跳 转发 过 程 中 ,分 组 头 中 源 IP 地 址 与 目的 IP 地 址 是 不 变 的 ,但 是 
封装 IP 分 组 Ethernet 帧 的 源 MAC 地 址 与 目的 MAC 地 址 是 变化 的 。 例 如 ,主机 A 要 向 主机 
G 发 送 一 个 数据 分 组 ,那么 在 分 组 头 中 源 卫 地 址 是 202. 1. 1.2、 目 的 卫 地 址 是 202. 1. 4. 3 一 
直 保 持 不 变 。 但 是 , 帧 从 主机 A 发 送 到 路 由 器 1 时 , 帧 的 源 MAC 地 址 是 主机 A 网 卡 的 
MAC 地 址 ,目的 MAC 地 址 是 路 由 器 1 端口 El 的 网 卡 MAC 地 址 。 从 路 由 器 1 到 路 由 器 
2 的 源 MAC 地 址 是 路 由 器 1 的 端口 So 的 网 卡 地 址 ,目的 MAC 地 址 是 路 由 器 2 端口 S1 的 
网 卡 地 址 。 因 此 ,每 一 跳 转发 过 程 中 分 组 头 的 源 与 目的 IP 地 址 保持 不 变 , 而 MAC 地 址 是 
需要 改变 的 。 

6. IP 路 由 汇聚 

(1) 最 长 前 级 匹配 原则 

路 由 器 的 路 由 表 项 数量 越 少 ,路 由 选择 查询 的 时 间 就 越 短 ,通过 路 由 器 转发 分 组 的 延迟 
时 间 也 就 越 少 ,路 由 汇聚 是 减少 路 由 表 项 数量 的 重要 手段 之 一 。 

在 使 用 无 类 别 域 间 路 由 (CIDR) 协 议 后 ,IP 分 组 的 路 由 就 通过 和 子 网 划分 的 相反 过 程 
汇聚 。 由 于 网 络 前 组 越 长 则 其 地 址 块 所 包含 的 主机 地 址 数 越 少 ,寻找 目的 主机 就 越 容 易 。 
在 使 用 CIDR 的 网 络 前 级 表示 法 后 .IP 地 址 由 网 络 前 级 和 主机 号 两 部 分 组 成 ,因此 实际 使 
用 的 路 由 表 的 项 目 也 要 相应 地 改变 。 路 由 表 项 由 “网 络 前 级 ”和 “下 一 跳 地 址 ”组 成 。 这 样 ， 
路 由 选择 就 变 成 从 匹配 结果 中 选择 具有 最 长 网 络 前 级 的 路 由 的 过 程 ,这 就 是 “最 长 前 级 匹 
配 ”(longest-prefix matching) 的 路 由 选择 原则 。 

(2) 路 由 汇聚 过 程 

图 5-19 给 出 了 一 个 CIDR 的 路 由 汇聚 过 程 实例 的 示意 图 。 其 中 ,路 由 器 Re 通过 两 条 
串 行 接口 S0、S1 与 两 台 汇聚 路 由 器 Re、Re 连接 ;路 由 器 Re 、Re 分 别 通 过 两 个 Ethernet 接口 与 
4 台 接 人 路 由 器 RA、Re、Re、Ro 连接 。Ra、Rs、Re、Ro 分 别 连 接 网 络 地 址 为 156. 26. 1. 0/24 一 








































36.26.63.24030 156.26.63.244/30 


E0: 156.26.57.1 
E0: 156.26.58.1 
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E1: 156.26.2.1 





图 5-19 CIDR 的 路 由 汇聚 过 程 实例 的 示意 图 
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156. 26. 4. 0/24、156. 26. 56. 0/24~156. 26. 59. 0/24 的 8 个 子 网 。 
图 中 包括 连接 核心 路 由 器 与 汇聚 路 由 器 的 两 个 子 网 ,共有 12 个 子 网 。 表 5-4 给 出 了 路 
器 Re 的 路 由 表 , 包 括 12 个 路 由 条 目 。 
表 5-4 路 由 器 Re 的 路 由 表 






































路 由 器 输出 接口 路 由 器 输出 接口 
156. 26. 63. 240/30 S0( 直 接连 接 ) 156. 26. 3. 0/24 S0 
156. 26. 63. 244/30 S1( 直 接连 接 ) 156. 26. 4. 0/24 S0 
156. 26. 63. 0/28 So 156. 26. 56. 0/24 Sl 
156. 26. 63. 16/28 Sl 156. 26. 57. 0/24 Sl 
156. 26. 1. 0/24 So 156. 26. 58. 0/24 Sl 
156. 26. 2. 0/24 S0 156. 26. 59. 0/24 Sl 











从 表 5-4 可 以 看 出 ,路 由 器 Re 的 路 由 表 可 以 简化 。 其 中 ,前 4 项 可 以 保留 ,后 8 项 可 以 
考虑 合并 成 两 项 。 

路 由 汇聚 的 方法 是 寻找 156. 26. 1. 0/24 一 156. 26. 4. 0/24 这 4 项 的 最 长 相同 的 前 级 。 
在 这 个 例子 中 ,只 要 观察 地 址 中 的 第 三 个 字 节 : 

:=o 

二 [5000olo 

=n 

00 


对 于 这 4 条 路 径 , 第 三 个 字 节 的 前 5 位 都 是 相同 的 ,也 就 是 说 : 4 项 的 最 长 相同 的 前 缀 
是 21 位 。 因 此 ,在 路 由 表 中 这 4 项 条 目 可 以 合并 成 : 156. 26. 0. 0/21。 同 样 ,观察 156. 26. 
56. 0/24 一 156. 26. 59. 0/24 的 第 三 个 字 节 ， 

















5G 00U100 
5F O0101 
58=0011010 
5 000101 


对 于 这 4 条 路 径 , 第 3 字 节 的 前 6 位 都 是 相同 的 。 也 就 是 说 ,4 项 的 最 长 相同 的 前 组 是 
22 位 。 因 此 ,在 路 由 表 中 这 4 项 条 目 可 以 合并 成 : 156. 26. 56. 0/22。 表 5-5 给 出 了 汇聚 后 
的 路 由 器 Re 的 路 由 表 , 路 由 条 目 由 12 个 减少 到 6 个 。 


表 5-5 汇聚 后 的 路 由 器 Re 的 路 由 表 


























路 由 器 输出 接口 路 由 器 输出 接口 
156. 26. 63. 240/30 S0( 直 接连 接 ) 156. 26. 63. 16/28 Sl 
156. 26. 63. 244/30 S1( 直 接连 接 ) 156. 26. 0. 0/21 S0 
156. 26. 63. 0/28 So 156. 26. 56. 0/22 Sl 











如 果 路 由 器 Re 接收 到 目的 地 址 为 156. 26. 63. 31 的 分 组 ,在 路 由 表 中 寻找 一 条 最 佳 的 
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匹配 路 由 。 它 将 分 组 的 目的 地 址 与 一 条 路 由 比较 ,可 以 找 出 它 与 156. 26. 63. 16/28 地 址 前 
组 之 间 匹 配 的 长 度 最 长 ,那么 路 由 器 Re 将 接收 到 目的 地 址 为 156. 26. 63. 31 的 分 组 从 Sl 
接口 转发 。 


S.4.2 路 由 表 的 建立 .更 新 与 路 由 选择 协议 


1. 解决 Internet 路 由 选择 的 基本 思路 

在 讨论 了 路 由 选择 算法 基本 概念 的 基础 上 ,需要 进一步 研究 实际 网 络 环境 中 路 由 器 路 
由 表 的 建立 、 更 新 问题 。 而 讨论 路 由 表 的 建立 、 更 新 方法 时 ,首先 需要 认识 两 个 基本 的 问题 。 

(1) 在 结构 如 此 复杂 的 Internet 环境 中 ,试图 建立 一 个 能 适用 于 整个 Internet 环境 的 
全 局 性 的 路 由 选择 算法 是 不 切实 际 的 。 在 路 由 选择 问题 上 也 必须 采用 分 层 的 思路 ,以 “化 整 
为 零 "“ 分 而 治之 ”的 办 法 来 解决 这 个 很 复杂 的 问题 。 

(2) 路 由 选择 算法 (routing algorithm) 与 路 由 选择 协议 (routing protocol) 是 有 区 别 的 。 
设计 路 由 选择 算法 的 目标 是 生成 路 由 表 , 为 路 由 器 转发 IP 分 组 找 出 适当 的 下 一 跳 路 由 器 ; 
设计 路 由 选择 协议 的 目标 是 实现 路 由 表 中 路 由 信息 的 动态 更 新 。 

为 了 解决 Internet 中 复杂 的 路 由 表 生 成 与 路 由 信息 的 动态 更 新 问题 ,人 们 提出 自治 系 
统 的 概念 。 

2. 自治 系统 的 基本 概念 

研究 人 员 提 出 分 层 路 由 选择 的 概念 ,并 将 整个 Internet 划分 为 很 多 较 小 的 自治 系统 
(autonomous system,AS) 。 引 进 自 治 系统 的 概念 可 以 使 大 型 Internet 的 运行 变 得 更 有 序 。 
理解 自治 系统 的 概念 ,需要 注意 以 下 三 个 问题 。 

(1) 自治 系统 的 核心 是 路 由 选择 的 “自治 ">。 由 于 一 个 自治 系统 中 的 所 有 网 络 都 属于 一 
个 行政 单位 ,例如 一 所 大 学 .一 个 公司 政府 的 一 个 部 门 , 因 此 它 有 权 自 主 地 决定 一 个 自治 系 
统 内 部 所 采用 的 路 由 选择 协议 。 

(2) 一 个 自治 系统 内 部 路 由 器 之 间 能 够 使 用 动态 的 路 由 选择 协议 ,及 时 地 交换 路 由 信 
息 , 精 确 地 反映 自治 系统 网 络 拓扑 的 当前 状态 。 

(3) 自治 系统 内 部 的 路 由 选择 称 为 域内 路 由 选择 ;自治 系统 之 间 的 路 由 选择 称 为 域 间 
路 由 选择 。 对 应 于 自治 系统 的 结构 ,路 由 选择 协议 也 分 为 两 大 类 : 内 部 网 关 协 议 (Interior 
Gateway Protocol,IGP) 、 外 部 网 关 协 议 (External Gateway Protocol,EGP) 。 

3，JInternet 路 由 选择 协议 的 分 类 

(1) 内 部 网 关 协 议 

内 部 网 关 协 议 是 在 一 个 自治 系统 内 部 使 用 的 路 由 选择 协议 ,这 与 Internet 中 的 其 他 自 
治 系统 选用 什么 路 由 选择 协议 无 关 。 目 前 内 部 网 关 协 议 主要 有 路 由 信息 协议 (Routing 
Information Protocol, RIP) 和 开放 最 短路 径 优先 (open shortest path first,OSPF) 协 议 。 

(2) 外 部 网 关 协 议 

每 个 自治 系统 的 内 部 路 由 器 之 间 通 过 内 部 网 关 协 议 IGP 交换 路 由 信息 ,连接 不 同 自治 
系统 的 路 由 器 之 间 使 用 外 部 网 关 协 议 EGP 交换 路 由 信息 。 目 前 应 用 最 多 的 外 部 网 关 协 议 
是 BGP-4。 图 5-20 给 出 了 自治 系统 与 IGP、EGP 之 间 的 关系 示意 图 。 

在 研究 路 由 选择 协议 时 ,需要 注意 以 下 问题 。 

(1) 早期 RFC 文档 中 使 用 的 术语 “网 关 ”(gateway) 就 是 路 由 器 。 新 的 RFC 文档 中 使 
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二 二 自 治 系统 B 
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图 5-20 ”自治 系统 与 IGP、EGP 之 间 的 关系 示意 图 


用 “路 由 器 ”。 例 如 ,在 RFC1058 描述 RIPvl 协议 时 使 用 的 是 gateway, 到 RFC1388 的 
RIPv2 的 描述 中 使 用 的 是 router。 

(2) IGP 与 EGP 是 两 种 类 型 路 由 选择 协议 的 统称 ,但 是 早期 有 一 种 外 部 网 关 协 议 也 称 
为 EGP(RFC827), 因 此 容易 造成 混淆 。 一 种 新 的 外 部 边界 网 关 协 议 BGP(RFC1771 与 
1772) 取 代 了 RFC827 的 EGP ,成 为 目前 广泛 使 用 的 一 种 边界 网 关 协 议 。 

(3) 目前 的 内 部 网 关 协 议 主 要 是 路 由 信息 协议 (RIP) 和 开放 最 短路 径 优先 (OSPF) 协 
议 。 外 部 网 关 协 议 主 要 是 边界 网 关 协议 (BGP) 。 


5.4.3 路 由 信息 协议 


路 由 信息 协议 (RIP) 是 基于 距离 向 量 (VectorDistance,V-D) 路 由 选择 算法 的 内 部 路 由 
协议 。 距 离 向 量 路 由 选择 算法 源 于 1969 年 的 ARPANET。1988 年 公布 的 RFC1058 描述 
RIPvl 协议 的 基本 内 容 。1993 年 RFC1388 对 RIPvl 进行 了 扩充 ,成 为 RIPv2 协议 。 为 了 
适应 IPv6 协议 的 推广 ,RIP 工作 组 于 1997 年 公布 RIPng 协议 文档 (RFC2080)。1998 年 
RIP 成 为 正式 的 Internet 标准 (STD-56 ) 。 

1， 距离 向 量 路 由 选择 算法 

距离 向 量 路 由 选择 算法 也 称 为 Bellman-Ford 算法 。 理 解 距离 向 量 路 由 选择 算法 需要 
注意 以 下 问题 。 

(1) 距离 向 量 路 由 选择 算法 的 设计 思想 比较 简单 , 它 要 求 路 由 器 周期 性 地 通知 相 邻 路 
由 器 : 自己 可 以 到 达 的 网 络 , 以 及 到 达 该 网 络 的 距离 ( 跳 数 ) 。 

(2) 路 由 刷新 报 文 主要 内 容 是 由 若干 (V,D) 组 成 的 表 。(V,D) 表 中 V 代表 向 量 
(vector) ,标识 该 路 由 器 可 以 到 达 的 目的 网 络 或 目的 主机 ;D 代表 距离 (distance) ,指出 该 路 
由 器 到 达 目 的 网 络 或 目的 主机 的 距离 。 

(3) 距离 D 对 应 该 路 由 上 的 跳 数 (hop count)。 协 议 规定 : 与 路 由 器 直接 连接 的 网 络 或 
主机 不 需要 经 过 中 间 路 由 器 的 转 接 , 距 离 为 0; 分 组 每 经 过 一 个 路 由 器 转发 则 距离 值 加 1。 

(4) 相 邻 路 由 器 在 接收 到 某 个 路 由 器 的 (V,D) 报 文 后 ,按照 最 短路 径 原则 对 各 自 的 路 
由 表 进 行 刷新 。 
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2， 距离 向 量 路 由 协议 的 工作 原理 

(1) 路 由 信息 更 新 方法 

在 路 由 表 建立 之 后 ,路 由 器 周期 性 地 向 相 邻 路 由 器 广播 自己 路 由 表 的 (V,D) 信 息 。 假 
设 Ri 路 由 器 接收 到 相 邻 路 由 器 Rs 发 送 的 (V,D) 报 文 ,路 由 器 1 按照 以 下 规则 更 新 路 由 表 
的 信息 : 

规则 1: Ri 路 由 表 中 对 应 的 一 项 记录 比 Rs 发 送 的 距离 值 要 小 或 等 于 了 值 加 1,Ri 不 
修改 该 项 记录 。 

规则 2: Ri 的 路 由 表 没有 的 路 由 记录 ,Ri 在 路 由 表 中 增加 该 项 ,距离 值 为 R: 提供 的 D 
值 加 1, 路 由 为 Rs 。 

规则 3: R; 路 由 表 中 对 应 的 一 项 记录 比 Rs 距离 D 值 要 加 1,Ri 在 路 由 表 中 修改 该 项 ， 
距离 值 为 R: 提供 的 DD 值 加 1, 路 由 为 R。 

规则 4: Ri 路 由 表 中 比 Rs 发 送 的 报 文 多 出 的 路 由 项 ,Ri 保留 。 

(2) Ri 路 由 表 更 新 的 过 程 

图 5-21 给 出 了 一 个 自治 系统 中 相 邻 的 路 由 器 Ri 与 Rs 路 由 表 信 息 更 新 过 程 示意 图 。 
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目的 网 络 | 距离 目的 网 络 | 距离 路 由 目的 网 络 | 距离 路 由 
10.0.0.0 3 10.0.0.0 0 直接 10.0.0.0 0 直接 
20.0.0.0 2 三 20.0.0.0 3 R; 
30.0.0.0 | 4 ES A30000 | 7 | RB | SS | 30.0.00 | 5 R; 
40.0.0.0 7 40.0.0.0 6 Ry 40.0.0.0 6 Re 
120.0.0.0 | 5 120.0.0.0 | 11 j | 120.0.0.0 | 6 Ra 
125.0.0.0 | 8 125.0.0.0 | 4 Rs 125.0.0.0 | 4 Rs 

212.0.0.0 | 10 Re 212.0.0.0 | 10 Re 
































(a) (b) (©) 
图 5-21 RIP 路 由 信息 更 新 过 程 示意 图 


图 5-21(a) 是 更 新 前 的 Ri 路 由 表 . 图 5-21(b) 是 Rs 发 送 的 (V,D) 报 文 。 在 比较 图 5-21 
(a) 与 图 5-21(b) 后 ,可 以 找 出 图 5-21(c) 中 有 三 项 做 标记 的 记录 已 经 修改 。 

第 一 项 : 图 5-21(b) 中 目的 网 络 10. 0. 0.0 的 距离 为 0, 是 与 R! 直接 连接 的 网 络 ;而 
图 5-23(a) 中 的 对 应 项 距离 为 3, 根 据 规则 1,Ri 不 修改 此 项 。 

第 二 项 : 图 5-21(a) 中 目的 网 络 20. 0.0.0, 而 图 5-21(b) 中 Ri 的 路 由 表 中 没有 该 项 记 
录 , 按 照 规则 2,Ri 增加 该 项 记录 “网 络 20.0.0.0, 距 离 为 2 十 1 二 3, 路 由 为 Ri”。 

第 三 项 : 图 5-21(a) 中 目的 网 络 30. 0. 0.0 的 距离 为 4, 距 离 D 值 小 于 Ri 对 应 项 的 值 7。 
按照 规则 3,Ri 修改 该 项 记录 “目的 网 络 30. 0. 0. 0 ,距离 为 4 十 1 一 5, 路 由 为 R,”。 
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第 四 项 : 图 5-21(a) 中 目的 网 络 40. 0. 0. 0 的 距离 为 7; 而 图 5-21(b)Ri 对 应 项 距离 为 
6, 根 据 规则 1,Ri 不 修改 此 项 。 

第 五 项 : 图 5-21(a) 中 目的 网 络 120. 0. 0. 0 的 距离 为 5, 路 由 为 R,, 距 离 D 值 小 于 
图 5-21(b) 中 Ri 对 应 项 的 值 11。 按 照 规 则 3,Ri 修改 该 项 为 "距离 为 5 十 1 一 6 ,路 由 为 Ra”。 

第 六 项 : 图 5-21(a) 中 目的 网 络 125. 0. 0. 0 的 距离 为 8; 图 5-21(b) 中 Ri 对 应 项 距离 为 
4, 根 据 规则 1,Ri 不 修改 此 项 。 

第 七 项 : 图 5-21(b) 中 Ri 的 路 由 表 中 目的 网 络 212. 0. 0. 0 ,而 图 5-21(a) 中 R; 没有 该 
项 记录 ,按照 规则 4,Ri 保留 原 记 录 。 

更 新 后 的 路 由 表 如 图 5-21(c) 所 示 。 

3. 路 由 信息 协议 

路 由 信息 协议 在 距离 向 量 路 由 选择 算法 的 基础 上 ,规定 了 自治 系统 内 部 路 由 器 之 间 的 
路 由 信息 交互 的 报 文 格式 与 差错 处 理 的 相关 规定 ,同时 设置 了 周期 更 新 定时 器 、 延 迟 定时 
器 ,超时 定时 器 与 清除 定时 器 共 4 个 定时 器 。 

(1) 周期 更 新 定时 器 

RIP 协议 为 每 个 路 由 器 设置 一 个 周期 更 新 定时 器 ,每 隔 30s 在 相 邻 路 由 器 之 间 交 换 一 
次 路 由 更 新 信息 。 由 于 每 个 路 由 器 的 更 新 定时 器 都 相对 独立 ,因此 它们 同时 以 广播 方式 发 
送 路 由 信息 的 可 能 性 很 小 。 

(2) 延 时 定时 器 

为 了 防止 出 现 因 触发 更 新 而 引起 的 广播 风暴 ,RIP 协议 增加 一 个 延迟 定时 器 。 延 迟 定 
时 器 为 每 次 路 由 更 新 产生 一 个 随机 延迟 时 间 , 它 被 控制 在 1~5s。 

(3) 超时 定时 器 

RIP 协议 为 每 个 路 由 表 项 增加 一 个 超时 定时 器 ,在 路 由 表 中 一 项 记录 被 修改 之 时 开始 
计时 , 当 该 项 记录 在 180s( 相 当 于 6 个 RIP 刷新 周期 ) 没 有 收 到 刷新 信息 时 ,表示 该 路 径 已 
经 出 现 故 障 ,路 由 表 将 该 项 记录 置 为 "无效 ”, 而 不 是 立即 删除 该 项 路 由 记录 。 

(4) 清除 定时 器 

RIP 协议 另外 设置 了 一 个 清除 定时 器 。 如 果 路 由 表 的 一 项 路 由 记录 置 为 "无效 " 超 过 
120s 没有 收 到 更 新 信息 , 则 立即 从 路 由 表 中 删除 该 项 记录 。 

4. 讨论 

根据 距离 向 量 路 由 选择 算法 ,只 有 当 一 个 距离 短 的 路 由 信息 出 现时 才 修改 路 由 表 中 的 

项 路 由 记录 ,和 否则 就 一 直 保 留 下 去 。 这 样 有 可 能 出 现 一 个 整 端 ,也 就 是 如 果 某 条 路 径 已 经 

出 现 故 障 , 而 对 应 这 条 路 由 的 记录 可 能 还 一 直 会 保留 在 路 由 表 中 。 同 时 ,由 于 出 现 路 径 环 路 
而 使 路 由 表 的 距离 不 断 增 大 。 这 种 现象 在 RIP 协议 中 称 为 “ 慢 收敛 "。 为 了 避免 这 种 情况 
的 发 生 , RIP 采取 了 以 下 4 项 对 策 。 

(1) 限定 路 径 的 最 大 距离 值 为 15, 即 当 跳 数 达 到 16 时 判断 为 “目的 网 络 不 可 到 达 ”。 

(2) 如 果 路 由 器 Ri 从 相 邻 的 路 由 器 R: 获 得 的 距离 信息 ,Ri 不 再 向 Rs 发 送 该 距离 信 
息 , 这 在 RIP 协议 中 称 为 "水平 分割 ”。 

(3) 路 由 器 在 得 知 目的 网 络 不 可 达 信 息 之 后 的 60s 时 间 内 ,不 接受 关于 该 目的 网 络 可 
达 的 信息 。 

(4) 当 某 条 路 径 故障 ,最 早 广播 该 路 由 的 路 由 器 在 若干 个 路 由 刷新 报 文中 继续 保留 该 
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信息 ,并 将 距离 定 为 16。 与 此 同时 ,可 以 触发 路 由 刷新 ,立即 广播 刷新 信息 ,这 种 方法 在 
RIP 协议 中 称 为 “毒性 逆转 ”。 

RIP 协议 的 优点 是 : RIP 协议 限制 每 个 自治 系统 中 的 相 邻 路 由 器 之 间 交 换 路 由 表 信 
息 ,因此 配置 与 部 署 比较 简单 。 同 时 ,更 新 后 的 路 由 表 使 得 每 一 个 路 由 器 到 达 每 一 个 目的 网 
络 的 跳 数 都 是 最 小 的 ,因此 路 由 是 最 短 的 。RIP 协议 的 缺点 是 : 允许 的 最 大 跳 数 是 16 ,因此 
RIP 只 适用 于 较 小 的 互联 网 络 。 


5.4.4 最 短路 径 优 先 协议 


1. 最 短路 径 优先 协议 的 主要 特点 

随 着 Internet 规模 的 不 断 扩 大 ,RIP 的 缺点 表现 得 更 加 突出 。 为 克服 RIP 的 这 些 缺 点 ， 
1989 年 出 现 了 开放 最 短路 径 优先 (OSPF) 协 议 。“ 开 放 ” 表 示 是 一 种 通用 的 技术 ,而 不 是 某 
个 产 商 专 有 的 技术 。 最 短路 径 优先 协议 的 路 由 选择 算法 是 基于 Dijkstra 提出 的 最 短路 径 算 
法 (shortest path first,SPF ) 。 

1998 年 ,OSPF 第 二 个 版 本 OSPF2 文档 RFC2328 成 为 路 由 选择 协议 标准 。1999 年 ， 
公布 基于 IPv6 的 OSPF 路 由 选择 协议 标准 文档 RFC2740。 

作为 内 部 网 关 协 议 ,OSPF 协议 与 RIP 协议 相 比 主要 有 以 下 4 点 区 别 。 

(1) OSPF 使 用 的 是 链 路 状态 协议 (Link State Protocol,LSP), RIP 使 用 的 是 距离 向 量 
路 由 选择 协议 。 

(2) OSPF 要 求 区 域内 一 个 路 由 器 链 路 状态 发 生变 化 时 要 用 链 路 状态 更 新 分 组 ,通过 
所 有 的 输出 端口 向 连接 的 相 邻 路 由 器 (除去 刚刚 发 送 该 信息 的 路 由 器 )。 每 一 个 接收 到 链 路 
状态 更 新 分 组 的 路 由 器 又 将 该 分 组 发 送 给 自己 相 邻 的 路 由 器 ,这 样 通过 洪 泛 法 (flooding)， 
使 得 整个 区 域 中 的 所 有 路 由 器 都 可 以 得 到 链 路 状态 更 新 的 一 个 副本 。 而 RIP 协议 要 求 周 
期 性 定时 向 相 邻 的 路 由 器 发 送信 息 。 

(3) OSPF 中 的 链 路 状态 是 指 本 路 由 器 和 哪些 路 由 器 相 邻 。 链 路 的 “度量 ?是 指 距离 、 
延 时 、 带 宽 与 费用 。“ 度 量 ” 值 的 范围 为 1 一 65 535, 是 一 种 无 量 纲 的 数 。OSPF 协议 允许 网 
络 管理 员 给 每 一 条 链 路 分 片 不 同 的 “度量 ” 值 。 例 如 ,为 对 延 时 要 求 高 的 实时 性 应 用 (语音 传 
输 ) 的 链 路 分 配 一 个 较 小 的 “度量 ” 值 ;为 非 实 时 性 应 用 (文本 传输 ) 的 链 路 分 配 一 个 较 大 的 
“度量 " 值 。 很 多 OSPF 产品 是 根据 链 路 带宽 来 计算 链 路 的 “度量 ” 值 。 需 要 注意 的 是 ,根据 
不 同 的 “度量 值 ” 计 算出 的 路 由 是 不 相同 的 。 而 RIP 协议 只 根据 * 跳 数 ” 来 计算 路 由 。 

(4) OSPF 路 由 协议 使 得 区 域内 的 所 有 路 由 器 最 终 都 能 形成 一 个 跟踪 网 络 链 路 状态 变 
化 的 链 路 状态 数据 库 (link state database)。 利 用 链 路 状态 数据 库 , 每 一 个 路 由 器 都 可 以 以 
自己 为 “ 根 ”, 建 立 一 棵 最 短路 径 优先 树 , 因 此 每 个 路 由 器 的 链 路 状态 数据 库 就 是 一 张 整个 区 
域内 部 的 网 络 拓扑 图 。 而 RIP 只 能 根据 相 邻 路 由 器 的 信息 更 新 路 由 表 , 路 由 器 虽然 可 以 知 
道 到 达 目 的 网 络 的 跳 数 以 及 下 一 跳 是 哪个 路 由 器 ,但 是 并 不 知道 整个 区 域内 部 的 网 络 拓扑 

2. OSPF 主干 区 域 与 区 域 的 概念 

为 了 适应 更 大 规模 的 网 络 路 由 选择 的 需要 ,OSPF 协议 要 求 将 自治 系统 进一步 分 为 两 
级 区 域 : 一 个 主干 区 域 (backbone area) 与 多 个 区 域 (area) 。 每 个 区 域 用 一 个 32 位 的 区 域 标 
识 符 ( 用 十 进 制 数字 的 格式 或 IP 地 址 格式 ) 来 标识 ,如 area 0 或 area 0. 0. 0.0。area 0 表示 
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主干 区 域 。 自 治 系统 不 可 缺少 主干 区 域 ,所 有 的 区 域 都 要 与 主干 区 域 直接 连接 ,否则 就 需要 
与 主干 区 域 建立 虚 链 路 。 

区 域内 的 路 由 器 数量 不 能 超过 200 个 。 这 种 分 层 结构 可 以 将 用 洪 泛 法 发 送 的 链 路 状态 
更 新 分 组 限制 在 一 个 较 小 的 范围 内 ,而 不 是 整个 的 自治 系统 ,这 样 使 每 一 个 区 域内 部 交换 路 
由 信息 的 通信 量 大 大 减少 。 图 5-22 给 出 了 自治 系统 的 内 部 结构 示意 图 ,其 结构 特点 可 以 总 
结 如 下 。 

(1) 主干 区 域 由 主干 路 由 器 .区域 边界 路 由 器 与 自治 区 域 边界 路 由 器 组 成 。 

(2) 区 域 由 区 域内 部 的 路 由 器 .路 由 器 互联 的 网 络 以 及 区 域 边界 路 由 器 组 成 。 

(3) 区 域 通过 区 域 边界 路 由 器 接 入 主干 区 域 。 

(4) 主干 区 域 的 自治 系统 边界 路 由 器 专 门 用 于 和 其 他 自治 系统 交换 路 由 信息 。 


自治 系统 
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图 5-22 自治 系统 的 内 部 结构 示意 图 


3.OSPF 协议 的 分 组 类 型 

OSPF 规定 了 以 下 5 种 分 组 。 

(1) 问候 (hello) 分 组 

问候 分 组 用 来 发 现 邻居 路 由 器 ,并 维持 与 相 邻 路 由 器 的 连接 。 

(2) 数据 库 描述 (database description) 分 组 

数据 库 描述 分 组 向 相 邻 路 由 器 发 送 本 路 由 器 链 路 状态 数据 库 的 链 路 状态 项 目 摘要 
信息 。 

(3) 链 路 状态 请 求 (link state request) 分 组 

链 路 状态 请 求 分 组 用 于 请 求 相 邻 路 由 器 发 送 某 些 链 路 状态 项 目的 详细 信息 。 

(4) 链 路 状态 更 新 (link state update) 分 组 

链 路 状态 更 新 分 组 用 于 向 发 出 链 路 状态 请 求 分 组 的 相 邻 路 由 器 ,发 出 完整 的 链 路 状态 
通报 信息 ,用 洪 泛 法 向 区 域内 的 路 由 器 转发 。 

(5) 链 路 状态 确认 (link state acknowledgement) 分 组 

链 路 状态 确认 分 组 对 链 路 状态 更 新 分 组 的 确认 。 

4.OSPF 协议 执行 过 程 

OSPF 协议 执行 过 程 分 为 以 下 三 个 阶段 。 
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(1) 确定 相 邻 路 由 器 “可 达 ” 

当 一 个 路 由 器 刚 开始 工作 时 , 它 需 要 通过 OSPF 协议 的 “问候 分 组 完成 邻居 路 由 器 的 
发 现 功能 ,得 知 哪 些 相 邻 的 路 由 器 “可 达 ”, 以 及 将 数据 发 往 相 邻 路 由 器 所 需要 的 开销 。 

(2) 链 路 状态 数据 库 同 步 

为 了 防止 开销 太 大 ,OSPF 让 每 个 路 由 器 用 “数据 库 描述 分 组 ”与 相 邻 路 由 器 交换 本 地 
数据 库 中 已 有 的 链 路 状态 摘要 信息 。 该 摘要 信息 主要 指出 有 哪些 路 由 器 的 链 路 状态 信息 已 
写 和 人 数据库。 经 过 与 相 邻 路 由 器 交换 "数据库 描 述 分 组 "之 后 ,路 由 器 就 可 以 使 用 “ 链 路 状态 
请 求 分 组 ”向 相 邻 路 由 器 请 求 发 送 自己 缺少 的 某 些 链 路 状态 项 目的 详细 信息 。 通 过 一 系列 
的 这 种 分 组 交换 ,全 网 同步 的 链 路 数据 库 就 建立 起 来 了 。 

(3) 链 路 状态 更 新 

在 网 络 运行 过 程 中 ,如 果 有 一 个 路 由 器 的 链 路 状态 发 生 了 变化 ,该 路 由 器 就 使 用 链 路 状 
态 更 新 分 组 ,采用 洪 泛 法 发 送出 去 。 接 收 到 链 路 状态 更 新 分 组 的 ,用 链 路 状态 确认 分 组 
回复 。 

同时 ,OSPF 协议 规定 ， 

@ 两 个 相 邻 的 路 由 器 每 隔 10s 交换 一 次 问候 分 组 ,确认 相 邻 路 由 器 是 “可 达 ” 的 。 

@ 若 40s 没有 收 到 问候 分 组 , 则 认为 该 相 邻 路 由 器 不 可 达 , 立 即 修改 链 路 状态 数据 库 ， 
并 重新 计算 路 由 表 。 

@ 每 隔 一 段 时 间 ( 如 30min) ,路 由 器 要 刷新 一 次 数据 库 中 的 链 路 状态 。 

图 5-23 给 出 了 OSPF 协议 的 执行 过 程 示 意图 。 
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DR 本 数据 库 描 述 分 组 
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图 5-23 OSPF 协议 执行 过 程 
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5.OSPF 域 最 短路 径 选择 过 程 

图 5-24 给 出 了 一 个 自治 系统 划分 为 多 个 区 域 的 结构 。 这 些 路 由 器 执行 的 是 OSPF 协 
议 。 在 自治 系统 中 包含 有 多 个 路 由 器 ,连接 路 由 器 之 间 的 链 路 边 标 出 的 数值 表示 分 组 传输 
的 开销 一 度量 值 。 实 际 情况 下 ,从 Ri 到 R; 的 开销 是 3, 而 从 Rs 到 Ri 的 开销 有 可 能 是 9。 
为 了 使 讨论 简化 ,假设 所 有 链 路 两 个 传输 方向 的 开销 相同 。 










至 其 他 自治 系统 AS 
自治 系统 [区 域 00.03 本 




















图 5-24 一 个 自治 系统 划分 为 多 个 区 域 的 结构 


这 样 , 可 以 将 图 5-24 转换 成 图 5-25 所 示 的 方便 计算 最 短路 径 的 拓扑 图 。 





图 5-25 计算 最 短路 径 的 拓扑 图 


5-26 给 出 了 根据 最 小 开销 计算 方法 ,计算 出 从 路 由 器 Rs 出 发 到 目的 网 络 Ni ~ Ns 
的 最 短路 径 。 
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图 5-26 根据 最 小 开销 计算 方法 得 出 的 最 短路 径 


如 果 将 这 个 结果 用 图 5-27 表示 出 来 ,我 们 会 发 现 : 用 最 小 路 径 优先 计算 的 最 终结 果 是 
形成 以 Rs 为 根 的 最 短路 径 树 。 根 据 最 短路 径 树 可 以 很 容易 计算 出 优化 的 路 由 器 Rs 路 
由 表 。 





图 5-27 以 Rs 为 根 的 最 短路 径 树 


OSPF 算法 的 优点 是 : 动态 路 由 算法 ,能 够 快速 适应 网 络 拓扑 的 变化 ;支持 包括 距离 、 
延 时 、 带 宽 与 费用 等 多 种 “度量 ” 值 , 增 加 了 网 络 管理 的 灵活 性 ;支持 层次 化 结构 ,适应 较 大 网 
络 的 应 用 需求 。OSPF 算法 的 缺点 是 : 协议 复杂 , 链 路 “度量 " 值 决定 着 路 由 计算 的 结果 ,而 
“度量 ” 值 可 以 由 网 络 管理 员 设 定 ,产生 了 很 多 不 确定 性 ;用 洪 泛 法 传输 路 由 信息 要 占用 一 定 
的 带宽 资源 。 目 前 ,大 多 数 生产 路 由 器 的 厂商 都 支持 OSPF ,并 开始 在 一 些 网 络 中 逐渐 取代 
RIP 协议 ,成 为 主要 的 内 部 路 由 选择 协议 。 
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5.4.5 外 部 网 关 协 议 


外 部 网 关 协 议 是 不 同 自治 系统 的 路 由 器 之 间 交 换 路 由 信息 的 协议 。1989 年 发 布 主要 
的 外 部 网 关 协 议 一 一 边界 网 关 协 议 (BGP)。1998 年 公布 BGP-4 文档 RFC2283。 

BGP 也 是 运行 在 自治 系统 之 间 的 唯一 的 一 种 IP 路 由 协议 。 

1. 外 部 网 关 协 议 的 基本 设计 思想 

BGP-4 采用 路 径 向 量 (path vector) 路 由 协议 。 在 配置 BGP 时 ,每 个 自治 系统 的 管理 员 
要 选择 至 少 一 个 路 由 器 (通常 是 BGP 边界 路 由 器 ) 作 为 该 自治 系统 的 “BGP 发 言 人 ”。 一 个 
BGP 发 言 人 与 其 他 自治 系统 中 的 BGP 发 言 人 要 交换 路 由 信息 ,如 增加 的 路 由 、 撤 销 过 时 的 
路 由 ,差错 信息 等 。 

图 5-28 给 出 了 BGP 发 言 人 和 自治 系统 的 关系 。 图 中 画 出 了 3 个 自治 系统 中 的 5 个 
BGP 发 言 人 。 每 个 BGP 发 言 人 除了 必须 运行 BGP 协议 外 ,还 必须 运行 该 自治 系统 所 使 用 
的 内 部 网 关 协 议 ( 如 OSPF 或 RIP)。BGP 所 交换 的 网 络 可 达 性 信息 就 是 要 到 达 某 个 网 络 
所 要 经 过 的 一 系列 的 自治 系统 。 当 BGP 发 言 人 互相 交换 了 网 络 可 达 性 的 信息 后 ,各 BGP 
发 言 人 就 根据 所 采用 的 策略 ,从 接收 到 的 路 由 信息 中 找 出 到 达 各 自治 系统 的 最 佳 路 由 。 
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图 5-28 BGP 发 言 人 与 自治 系统 的 关系 


图 5-29 给 出 了 自治 系统 连接 的 树 形 结构 。BGP 协议 交换 路 由 信息 的 主机 数 是 以 自治 
系统 数 为 单位 的 ,这 要 比 自治 系统 内 部 的 网 络 数 少 很 多 。 要 在 很 多 自治 系统 之 间 寻 找 一 条 
较 好 的 路 由 ,就 是 要 寻找 正确 的 BGP 边界 路 由 器 ,而 每 个 自治 系统 中 的 边界 路 由 器 的 数量 
很 少 ,因此 这 种 方法 可 以 使 Internet 路 由 选择 的 复杂 度 大 大 降低 。 

2. BGP 路 由 选择 协议 的 工作 过 程 

(1) BGP 边界 路 由 器 初始 化 过 程 

在 BGP 开始 运行 时 ,BGP 边界 路 由 器 与 相 邻 的 边界 路 由 器 交换 整个 BGP 路 由 表 。 但 
是 ,以 后 只 需 在 发 生变 化 时 更 新 有 变化 的 部 分 ,而 不 是 像 RIP 或 OSPF 那样 周期 性 地 进行 
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图 5-29 自治 系统 连接 的 树 形 结构 


更 新 ,这 样 做 有 利于 节省 网 络 带宽 和 减少 路 由 器 的 处 理 开 销 。 

(2) BGP 路 由 选择 协议 的 分 组 

BGP 路 由 选择 协议 使 用 以 下 4 种 分 组 。 

@ 打开 (open) 分 组 : 打开 分 组 用 来 与 相 邻 的 另 一 个 BGP 发 言 人 建立 关系 。 

@ 更 新 (update) 分 组 : 更 新 分 组 用 来 发 送 某 一 路 由 的 信息 ,以 及 列 出 要 撤销 的 路 由 。 

@ 保 活 (keepalive) 分 组 : 周期 性 地 发 送 , 保 活 分 组 用 来 以 证 实 相 邻 边界 路 由 器 的 存在 。 

@ 通知 (notification) 分 组 : 通知 分 组 用 来 发 送 检测 到 的 差错 。 

当 两 个 不 同 自治 系统 的 边界 路 由 器 定期 地 交换 路 由 信息 时 ,需要 有 一 个 协商 的 过 程 。 
因此 ,开始 向 相 邻 边界 路 由 器 进行 协商 时 就 要 发 送 “ 打 开 分 组 ”。 如 果 相 邻 边界 路 由 器 接受 ， 
就 发 送 一 个 “ 保 活 分 组 ”。 这 样 ,两 个 BGP 发 言 人 的 相 邻 关系 就 建立 起 来 了 。 一 旦 BGP 连 
接 关 系 建立 ,就 要 设法 维持 这 种 关系 。 双 方 中 的 每 一 方 都 需要 确信 对 方 是 存在 的 ,并 且 一 直 
在 保持 这 种 相 邻 关系 。 因 此 ,这 两 个 BGP 发 言 人 彼此 要 周期 性 (通常 是 每 隔 30s) 地 交换 
“ 保 活 分 组 ”。“ 更 新 分 组 "是 BGP 协议 的 核心 。BGP 发 言 人 可 以 用 “更 新 分 组 ”撤销 它 以 前 
曾经 通知 过 的 路 由 ,也 可 以 宣布 增加 新 的 路 由 。 撤 销路 由 时 可 以 一 次 撤销 很 多 条 ,但 增加 路 
1 时 每 次 只 能 增加 一 条 。 当 某 个 路 由 器 或 链 路 出 现 故障 时 ,由 于 BGP 发 言 人 可 以 从 不 止 一 
个 相 邻 边界 路 由 器 获得 路 由 信息 ,因此 很 容易 选择 出 新 的 路 由 。 

当 建立 了 BGP 连接 的 任何 一 方 路 由 器 发 现 出 现 错误 之 后 , 它 需 要 通过 向 对 方 发 送 “ 通 
知 分 组 ”, 报 告 BGP 连接 出 错 消息 与 差错 性 质 。 发 送 方 发 送 “ 通 知 分 组 ”之 后 将 终止 这 次 
BGP 连接 。 下 一 次 BGP 连接 需要 双方 重新 进行 协商 。 


5.4.6 路 由 器 与 第 三 层 交 换 技术 


1， 路 由 器 主要 功能 

(1) 建立 并 维护 路 由 表 

为 了 实现 分 组 转发 功能 ,路 由 器 需要 建立 一 个 路 由 表 。 在 路 由 表 中 ,保存 路 由 器 每 个 端 
口 对 应 的 目的 网 络 地 址 ,以 及 默认 路 由 器 的 地 址 。 路 由 器 通过 定期 与 其 他 路 由 器 交换 路 由 
信息 来 自动 更 新 路 由 表 。 
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(2) 提供 网 络 间 的 分 组 转发 功能 

当 一 个 分 组 进入 路 由 器 时 ,路 由 器 检查 IP 分 组 的 目的 地 址 ,然后 根据 路 由 表决 定 该 分 
组 是 直接 交付 ,还 是 间接 交付 。 如 果 是 直接 交付 ,就 将 分 组 直接 传送 给 目的 网 络 。 如 果 是 间 
接 交 付 , 路 由 器 确定 转发 的 端口 号 与 下 一 跳 路 由 器 的 IP 地 址 。 

当 路 由 表 很 大 时 ,如 何 减 少 路 由 表 查 找 时 间 成 为 一 个 重要 问题 。 最 理想 的 状况 是 路 由 
器 分 组 处 理 速 率 等 于 输入 端口 的 线路 的 传送 速率 ,人 们 将 这 种 情况 称 为 : 路 由 器 能 够 以 线 
速 (line speed) 转 发 。 

2. 路 由 器 的 结构 与 工作 原理 

路 由 器 是 一 种 具有 多 个 输入 /输出 端口 ,完成 分 组 转发 功能 的 专用 计算 机 系统 。 它 的 核 
心 部 分 是 由 ”路 由 选择 处 理 机 ?和 ”分 组 处 理 与 交换 ?两 部 分 组 成 。 图 5-30 给 出 了 典型 的 路 
日 器 结构 示意 图 。 
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图 5-30 典型 的 路 由 器 结构 示意 图 


(1) 路 由 选择 处 理 机 

路 由 选择 处 理 机 是 路 由 的 控制 部 分 , 它 的 任务 是 生成 和 维护 路 由 表 。 

(2) 分 组 处 理 与 交换 部 分 

分 组 处 理 与 交换 部 分 主要 包括 : 交换 结构 \ 输 入 /输出 端口 。 

@ 交换 结构 

交换 结构 (switching fabric) 的 作用 是 根据 路 由 表 和 接收 分 组 的 目的 IP 地 址 ,选择 合适 
的 输出 端口 转发 出 去 。 路 由 器 是 根据 转发 表 转 发 分 组 ,而 转发 表 是 根据 路 由 表 形 成 的 。 

@ 输入 /输出 端口 

路 由 器 通常 有 多 个 输入 端口 和 多 个 输出 端口 。 每 个 输入 和 输出 端口 中 各 有 三 个 模块 ， 
分 别 对 应 于 物理 层 ,数据 链 路 层 和 网 络 层 。 物 理 层 模块 完成 比特 流 的 接收 与 发 送 ; 数 据 链 路 
层 模块 完成 拆 帧 和 封装 帧 ; 网络 层 模块 处 理 IP 分 组 头 。 

如 果 接 收 的 分 组 是 路 由 器 之 间 交 换 路 由 信息 的 分 组 (如 RIP 或 OSPF 分 组 ) , 则 将 这 类 
分 组 送 交 路 由 器 的 路 由 选择 处 理 机 。 如 果 接 收 到 的 是 数据 分 组 , 则 按照 分 组 目的 地 址 在 转 
发 表 中 查找 ,决定 合适 的 输出 端口 。 

(3) 讨论 

Q@ 衡量 路 由 器 性 能 的 指标 

衡量 路 由 器 性 能 的 指标 主要 包括 : 全 双 工 线 速 转发 能 力 、 设 备 和 端口 吞吐 量 、 路 由 表 能 
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力 、 丢 包 率 、 延 时 和 延 时 抖动 ,以 及 可 靠 性 。 其 中 ,全 双 工 线 速 转 发 能 力 是 指 以 最 小 分 组 数据 
长 度 (Ethernet 数据 为 64B、POS 数据 为 40B) 和 最 小 分 组 间隔 ,在 路 由 器 端口 上 双向 传输 ， 
在 不 引起 丢 包 情况 下 ,每 秒 钟 能 够 传输 的 最 大 分 组 数 。 这 是 衡量 路 由 器 性 能 的 一 个 最 重要 
的 指标 。 

@ 排队 队列 

当 路 由 器 正在 为 一 个 接收 分 组 查找 转发 表 准 备 转发 时 ,后 面 跟着 从 这 个 输入 端口 可 能 
连续 收 到 多 个 分 组 ,由 于 不 能 及 时 处 理 ,后 到 的 这 些 分 组 就 必须 在 输入 队列 中 排队 等 待 处 
理 。 同 样 , 输 出 端口 从 交换 结构 接收 分 组 ,然后 将 它们 发 送 到 路 由 器 输出 端口 的 线路 上 ,也 
要 设 有 一 个 缓存 来 存储 等 待 转发 的 分 组 。 只 要 路 由 器 的 接收 分 组 速率 、 处 理 分 组 速率 、 输 出 
分 组 速率 小 于 线 速 ,无 论 是 输入 端口 .处理 分 组 过 程 与 输出 端口 都 会 出 现 排队 等 待 ,产生 分 
组 转发 延 时 ,严重 时 会 由 于 队列 容量 不 够 而 溢出 ,造成 分 组 丢失 。 这 是 路 由 器 设计 ,研发 与 
使 用 过 程 中 必须 注意 的 一 个 基本 的 问题 。 

3. 路 由 器 技术 演变 与 发 展 

路 由 器 作为 IP 网 络 的 核心 设备 ,在 网 络 互联 技术 中 处 于 至 关 重 要 的 位 置 。 随 着 
Internet 的 广泛 应 用 ,路 由 器 的 体系 结构 也 在 不 断 发 生变 化 。 这 种 变化 主要 集中 在 : 从 基于 
软件 的 单 总 线 单 CPU 结构 路 由 器 ,向 基于 硬件 的 高 性 能 路 由 器 方向 发 展 。 典 型 的 路 由 器 
外 形 结构 如 图 5-31 所 示 。 




















图 5-31 典型 的 路 由 器 


最 初 的 简单 路 由 器 可 以 是 由 一 台 普 通 的 计算 机 加 载 特定 的 软件 ,并 增加 一 定数 量 的 网 
络 接口 卡 构 成 。 特 定 的 软件 主要 实现 路 由 选择 、 分 组 接收 和 转发 功能 。 为 了 满足 网 络 规模 
发 展 的 需要 ,高 性 能 ,高 吞吐 量 与 低 成 本 的 路 由 器 的 研究 .开发 与 应 用 ,一 直 是 网 络 设备 制 造 
商 与 学 术 界 十 分 关注 的 问题 。 路 由 器 的 体系 结构 也 不 断 发 生 着 演变 。 

(1) 第 一 代 单 总 线 单 CPU 结构 的 路 由 器 

最 初 的 路 由 器 采用 了 传统 的 计算 机 体系 结构 , 它 包括 CPU、 内 存 RAM 和 挂 在 总 线 
BUS 上 的 多 个 连接 网 络 的 接口 卡 。Cisco 2501 是 第 一 代 单 总 线 单 CPU 结构 的 路 由 器 的 代 
表 , 其 中 CPU 用 的 是 Motorola 的 MC68302 处 理 器 ,有 一 个 Ethernet 接口 和 4 个 广域网 接 
口 , 其 结构 如 图 5-32 所 示 。 物 理 接 口 从 与 它 连接 的 网 络 中 接收 分 组 ,CPU 通过 查询 路 由 表 
决定 该 数据 包 从 哪个 物理 接口 转发 出 去 。 传 统 路 由 器 的 控制 命令 与 收发 数据 都 是 通过 一 条 总 
线 来 传输 的 ,路 由 器 软件 需要 完成 路 由 选择 和 数据 转发 的 两 个 基本 的 功能 。 这 种 单 总 线 单 
CPU 结构 的 路 由 器 主要 的 缺点 是 : 处 理 速 度 慢 ,CPU 的 故障 将 导致 系统 瘫 痰 。 优 点 是 : 结构 




















计算 现 网 络 ( 第 4 版 ) 


简单 .价格 便宜 ,适应 于 通信 量 小 的 网 络 系统 。 目 前 接 人 网 所 使 用 的 多 是 这 一 类 路 由 器 。 
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图 5-32 第 一 代 路 由 器 结构 示意 图 





(2) 第 二 代 多 总 线 多 CPU 结构 路 由 器 

为 了 提高 路 由 器 的 性 能 ,出 现 了 多 总 线 多 CPU 结构 的 第 二 代 路 由 器 。 第 一 种 类 型 是 
单 总 线 主 从 CPU 结构 的 路 由 器 ,两 个 CPU 是 非 对 称 的 主 从 式 结构 关系 。 一 个 CPU 负责 
数据 链 路 层 的 协议 处 理 , 另 一 个 CPU 负责 网 络 层 的 协议 处 理 。 典 型 的 产品 有 3COM 公司 
的 Net Builder2 路 由 器 。 这 种 路 由 器 是 第 一 代 的 单 总 线 单 CPU 结构 的 简单 延伸 。 路 由 器 
的 系统 容错 能 力 有 比较 大 的 提高 ,但 是 分 组 转发 处 理 速度 并 没有 明显 提高 。 

针对 单 总 线 主 从 CPU 结构 的 缺点 ,第 二 种 类 型 单 总 线 对 称 多 CPU 结构 开始 采用 并 行 
处 理 技术 。 在 每 个 网 络 接口 处 使 用 一 个 独立 的 CPU ,负责 接收 和 转发 本 接口 的 数据 包 , 其 
中 包括 队列 管理 ,查询 路 由 表 和 决定 转发 。 主 控 CPU 则 完成 路 由 器 的 配置 ,控制 与 管理 等 
非 实 时 任务 。 典 型 的 产品 有 Bay 公司 的 BCN 系列 路 由 器 , 它 的 CPU 使 用 的 是 Motorola 的 
MC68060 和 MC68040 处 理 器 。 尽 管 这 种 结构 的 路 由 器 的 网 络 接口 处 理 能 力 提高 ,但 是 单 
总 线 与 软件 实现 转发 处 理 这 两 个 因素 成 为 限制 路 由 器 性 能 提高 的 瓶颈 。 

针对 这 两 个 因素 ,第 三 种 类 型 路 由 器 将 多 总 线 多 CPU 结构 与 路 由 加 交换 技术 相 结合 。 
典型 的 产品 有 Cisco 7000 系列 的 路 由 器 。Cisco 7000 系列 的 路 由 器 使 用 三 种 CPU 与 三 种 
总 线 。 三 种 CPU 是 接口 CPU、 交 换 CPU 和 路 由 CPU, 三 种 总 线 是 CxBUS、dBUS 与 
SxBUS。 图 5-33 给 出 了 多 总 线 多 CPU 的 路 由 器 结构 示意 图 。 在 路 由 与 交换 技术 方面 , 系 
统 采用 硬件 Cache 快速 进行 路 由 表 查 找 , 以 提高 转发 处 理 的 速度 。 
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图 5-33 第 二 代 路 由 器 结构 示意 图 
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(3) 第 三 代 交 换 结构 的 Gbps 路 由 器 
用 软件 无 法 实现 在 10Gbps 或 2. 5Gbps 端口 上 线 速 转 发 。 因 此 ,用 基于 硬件 专用 芯片 “| 章 
ASIC 的 交换 结构 ,去 代替 传统 计算 机 中 的 共享 总 线 是 必然 的 发 展 趋势 。 第 三 代 路 由 器 是 
基于 硬件 专用 芯片 的 交换 结构 。 图 5-34 给 出 了 基于 硬件 交换 的 路 由 器 结构 示意 图 。 
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图 5-34 基于 硬件 交换 的 路 由 器 结构 


其 典型 的 产品 有 Cisco 12000 路 由 器 ,最 多 可 以 提供 16 个 2. 5Gbps 的 POS(Packet 
Over SONET/SDH) 端 口 , 可 以 实现 线 速 转发 。 由 于 该 路 由 器 没有 集中 的 核心 CPU ,所 有 
网 络 接口 卡 都 有 功能 相同 的 CPU, 因 此 这 种 结构 的 路 由 器 扩展 性 很 好 。 路 由 与 转发 软件 采 
用 并 行 处 理 方法 设计 ,可 以 有 效 地 提高 路 由 器 的 性 能 ,是 核心 路 由 器 的 首选 类 型 。 图 5-35 
给 出 了 第 三 代 交 换 结构 的 Gbps 路 由 器 结构 示意 图 。 
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图 5-35 第 三 代 路 由 器 结构 示意 图 


计算 机 网 络 ( 殴 工 瞩 ) 


4. 第 四 代 多 级 交换 路 由 器 

第 三 代 交 换 结构 的 Gbps 路 由 器 的 性 能 得 到 大 幅度 提高 ,但 是 也 会 存在 一 些 问题 。 
专用 ASIC 芯片 使 得 系统 的 成 本 增高 ,同时 硬件 对 新 的 应 用 需求 与 协议 变化 的 适应 能 
为 差 。 

针对 这 种 情况 ,研究 人 员 提 出 网 络 处 理 器 (network processor, NP) 的 概念 ,通过 采用 多 
微 处 理 器 (multi-microprocessors) 的 并 行 处 理 模 式 ,使 NP 具有 与 ASIC 芯片 相当 的 功能 ， 
同时 具有 很 好 的 可 编程 能 力 ,使 得 用 NP 设计 的 路 由 器 性 能 得 到 大 幅度 提高 ,又 能 适应 未 来 
发 展 的 需要 。 第 四 代 路 由 器 应 该 是 采用 并 行 计算 、 光 交换 技术 的 多 级 交换 路 由 器 。 

5. 第 三 层 交 换 的 基本 概念 

20 世纪 90 年 代 中 期 ,网 络 设备 制造 商 提出 “第 三 层 交换 ”的 概念 。 最 初 人 们 将 第 三 层 
交换 的 概念 限制 在 网 络 层 。 但 是 ,有 一 种 发 展 趋势 是 : 将 第 三 层 成 熟 的 路 由 技术 与 第 二 层 
高 性 能 的 硬件 交换 技术 相 结合 ,可 以 达到 快速 转发 .保证 服务 质量 (QoS) ,提高 路 由 器 性 能 
的 目的 。 

Ipsilon 公司 最 早 开 展 将 第 三 层 路 由 与 第 二 层 交 换 结合 的 研究 ,并 开发 了 IP Switching 
产品 。 随 之 其 他 公司 也 纷纷 推出 各 自 的 产品 ,例如 Cisco 的 标记 交换 Tag Switching 产品 、 
IBM 公司 的 汇聚 基于 路 由 的 IP 交换 产品 ,Toshiba 公司 的 信 元 交换 路 由 CSR 产品 等 。 这 
些 产品 都 希望 提高 IP 分 组 的 转发 速度 ,改善 IP 网 络 的 吞吐 量 与 延 时 特性 。 

第 三 层 交 换 机 通过 内 部 路 由 选择 协议 (如 RIP 或 OSPF) 创 建 和 维护 路 由 表 。 出 于 安全 
方面 的 考虑 ,第 三 层 交 换 机 通常 提供 防火 墙 分 组 过 滤 等 服务 功能 。 由 于 第 三 层 交 换 机 设计 
的 重点 放 在 如 何 提高 接收 .处 理 和 转发 分 组 速度 , 减 小 传输 延迟 上 ,其 功能 是 由 硬件 实现 的 ， 
使 用 专用 集成 电路 ASIC ,而 不 是 路 由 处 理 软件 。 交 换 机 执行 的 协议 是 硬件 固化 的 ,因此 它 
只 能 用 于 特定 的 网 络 协议 。 


5.5 Internet 控制 报 文 协议 


5.5.1 Internet 控制 报 文 协议 的 作用 与 特点 


1， 研究 Internet 控制 报 文 协议 的 背景 

IP 协议 提供 的 是 尽力 而 为 的 服务 。IP 协议 的 优点 是 简洁 ,但 是 缺少 差错 控制 和 查询 机 
制 。IP 分 组 一 旦 发 送出 去 ,是 否 到 达 目 的 主机 ,以 及 在 传输 过 程 中 出 现 哪些 错误 , 源 主机 是 
不 知道 的 。 在 这 种 情况 下 ,如 果 出 现 一 些 问题 ,例如 路 由 器 找 不 到 目的 网 络 ,分 组 生存 时 间 
超过 而 必须 被 丢弃 ,以 及 目的 主机 在 规定 的 时 间 内 不 能 收 属于 同一 个 分 组 的 所 有 分 片 该 怎 
么 办 。 因 此 ,针对 这 些 问题 必须 设计 一 种 差错 报告 与 查询 ,控制 机 制 来 了 解 信息 ,决定 如 何 
处 理 。Internet 控制 报 文 协议 (ICMP 协议 ) 就 是 为 解决 以 上 间 题 而 设计 的 。ICMP 协议 的 
差错 与 查询 ,控制 功能 对 于 保证 TCP/IP 协议 的 可 靠 运 行 是 至 关 重 要 的 。 

2. ICMP 协议 的 特点 

ICMP 协议 的 特点 主要 表现 在 以 下 三 个 方面 。 

(1) ICMP 协议 本 身 是 网 络 层 的 一 个 协议 ,但 是 它 的 报 文 不 是 直接 传送 给 数据 链 路 层 ， 
而 是 要 封装 成 IP 分 组 ,然后 再 传送 给 数据 链 路 层 。 
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(2) 从 协议 体系 上 看 ,ICMP 协议 只 是 要 解决 IP 协议 可 能 出 现 的 不 可 靠 问题 ,不 能 独立 


于 IP 协议 而 单独 存在 , 它 是 IP 协议 的 一 个 组 成 部 分 。 


(3) ICMP 协议 设计 的 初衷 是 用 于 IP 协议 在 执行 过 程 中 的 出 错 报告 ,严格 地 说 是 由 路 
由 器 来 向 源 主机 报告 传输 出 错 的 原因 。 差 错 处 理 需要 由 高 层 协议 完成 。 





















































3. ICMP 报 文 结构 
ICMP 报 文 结构 如 图 5-36 所 示 。 
IP 分 组 
Wp 分 组 头 | Jp 数据 部 分 
_1IB----1B” 2B 4B 
类 型 | 代码 | 校 验 和 | 取决 于 ICMpP 类 型 ”| ICMP 数 据 部 分 
CS ICMP 报 文 
ICMP 报 文 种 类 类 型 值 | ICMP 报 文 类 型 
3 目的 节点 不 可 到 达 
4 源 节点 抑制 
差错 报告 报 文 帮 超时 
11 参数 问题 
12 重 定向 
8 或 0 回应 请 求 与 应 答 
13 或 14 | 时 间 恰 请 求 与 应 答 
询问 报 文 15 或 16 | 路 由 器 询问 与 通报 
17 或 18 | 地 址 掩 码 请 求 与 应 答 

















图 5-36 ICMP 报 文 结构 示意 图 


理解 ICMP 报 文 结构 ,需要 注意 以 下 问题 。 


(1) 在 IP 分 组 头 中 ,协议 字段 值 为 1 表示 IP 分 组 的 数据 部 分 是 ICMP 报 文 。 


(2) ICMP 报 文 的 前 4B 的 格式 是 统一 的 ,第 一 个 字段 (1B) 是 类 型 ,第 二 个 字段 (1B) 是 
代码 ,第 三 个 字段 (2B) 是 校 验 和 ,第 四 个 字段 (4B) 的 内 容 与 类 型 相关 。 在 这 4 个 字段 之 后 


是 数据 字段 。 


(3) ICMP 报 文 分 为 两 类 : 差错 报告 报 文 与 询问 报 文 。 不 同 的 差错 报告 报 文 对 应 
不 同 的 类 型 值 ,例如 目的 主机 不 可 到 达 的 类 型 值 为 3。 询问 报 文 应 该 是 一 方 请 求 , 另 一 
方 应 答 , 因 此 类 型 值 应 该 是 两 个 。 例 如 回 送 请 求 报 文 的 类 型 值 为 8, 回 送 应 答 报 文 的 类 


型 值 为 0。 


(4) IP 分 组 只 对 分 组 头 进行 校 验 , 而 不 包括 分 组 数据 ,而 ICMP 报 文 是 封装 在 IP 数据 


字段 中 。 为 了 保证 ICMP 报 文 传输 的 正确 性 ,在 ICMP 报头 中 有 2B 的 校 验 字段 。 


(5) 以 下 三 种 情况 不 产生 差错 报告 报 文 。 


Q@ 对 于 分 片 的 分 组 ,如 果 不 是 第 一 个 分 片 出 错 , 则 不 产生 ICMP 差错 报 文 。 





@ 多 播 分 组 出 错 , 不 产生 ICMP 差错 报 文 。 


@ 具有 特殊 地 址 (127. 0. 0.0 或 0. 0. 0. 0) 的 分 组 出 错 , 不 产生 ICMP 差错 报 文 。 
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5.5.2 ICMP 报 文 类 型 


路 由 器 或 主机 根据 IP 报头 协议 字段 的 值 为 1, 来 判断 该 IP 分 组 数据 字段 封装 的 是 
ICMP 报 文 。ICMP 报 文 类 型 可 以 分 为 两 类 : 差错 报告 报 文 和 查询 报 文 。 

1. ICMP 差错 报告 报 文 

ICMP 差错 报 文 主要 有 5 类 : 目的 主机 不 可 达 、 源 主机 抑制 .超时 、 参 数 问题 和 重 定向 。 

(1) 目的 主机 不 可 达 (destination unreachable) 

当 路 由 器 找 不 到 路 由 器 或 不 能 够 向 目的 主机 交付 分 组 时 丢弃 该 分 组 ,路 由 器 或 主机 向 
源 主机 发 出 ICMP 目的 主机 不 可 达 报 文 。 不 同 的 代码 表示 不 同 的 报 文 类 型 。 目 的 不 可 达 报 
文 主要 有 以 下 7 种 类 型 。 

@ 网 络 不 可 达 (net unreachable) 

代码 0 表示 网 络 不 可 达 报 文 。 网 络 不 可 达 报 文 是 指 : 路 由 器 寻 址 出 错 ,下 一 跳 路 由 器 
可 能 存在 故障 。 网 络 不 可 达 报 文 只 能 由 路 由 器 产生 。 

@ 主机 不 可 达 (host unreachable) 

代码 1 表示 主机 不 可 达 。 主 机 不 可 达 是 指 : 网 络 寻 址 不 存在 问题 ,可 能 是 目的 主机 不 
工作 或 不 存在 。 这 种 类 型 的 报 文 只 能 由 路 由 器 产生 。 

@ 协议 不 可 达 (protocol unreachable) 

代码 2 表示 协议 不 可 达 。IP 分 组 携带 的 数据 属于 高 层 协议 ,如 UDP、TCP 和 OSPF 
等 。 如 果 目 的 主机 收 到 一 个 分 组 的 数据 字段 是 TCP 包 , 但 是 目的 主机 的 TCP 并 未 运行 ,这 
时 目的 主机 不 能 够 处 理 IP 分 组 传输 的 TCP 数据 ,主机 将 产生 一 个 “协议 不 可 达 ” 报 文 ,通知 
源 主机 此 次 传输 失败 。 

@ 端口 不 可 达 (port unreachable) 

代码 3 表示 端口 不 可 达 。 端 口 不 可 达 是 指 : 分 组 要 交付 的 应 用 进程 没有 运行 。 

加 源 路 由 选择 不 能 完成 (source route failed) 

代码 5 表示 源 路 由 选择 不 能 完成 。 源 路 由 选择 不 能 完成 是 指 : 由 源 主机 路 由 选择 选项 
中 规定 的 一 个 或 多 个 路 由 器 无 法 通过 。 

@ 目的 网 络 不 可 知 (unknown destination network) 

代码 6 表示 网 络 不 可 知 。 目 的 网 络 不 可 知 是 指 : 路 由 器 根本 不 知道 关于 目的 网 络 的 信 
息 。 目 的 网 络 不 可 知 与 网 络 不 可 到 达 的 区 别 是 : 网 络 不 可 到 达 是 指 知道 目的 网 络 存在 ,而 
无 法 将 分 组 送 达 。 

@ 目的 主机 不 可 知 (unknown destination Host) 

代码 7 表示 目的 主机 不 可 知 。 目 的 主机 不 可 知 是 指 : 路 由 器 根本 不 知道 关于 目的 主机 
的 信息 。 

(2) 源 主机 抑制 (source quench) 
由 于 IP 提供 的 是 无 连接 的 分 组 传输 服务 ,IP 中 没有 流量 控制 机 制 。 在 源 主机 、 路 由 器 
与 目的 主机 之 间 并 没有 通信 协调 机 制 。 在 分 组 发 送 之 前 ,并 不 需要 在 路 由 器 或 主机 中 为 分 
组 预 留 缓冲 区 , 如 果 有 大 量 分 组 同时 涌 向 某 个 路 由 器 或 主机 ,这 就 会 造成 拥塞 
(congestion)。 同 时 ,路 由 器 或 主机 缓冲 区 中 的 队列 长 度 有 限 。 如 果 路 由 器 的 分 组 接收 速 
率 比 转发 的 速率 快 ,那么 缓冲 区 队列 将 会 溢出 。 在 这 种 情况 下 ,路 由 器 或 主机 只 能 将 某 些 分 
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组 丢弃 。“ 源 抑制 ?是 当 路 由 器 或 主机 因 拥 塞 而 丢弃 一 个 分 组 时 ,就 向 源 主 机 发 送 源 抑制 报 
文 。 源 抑制 可 以 分 为 以 下 三 个 阶段 。 

第 1 阶段 : 路 由 器 或 目的 主机 发 现 拥塞 ,发 出 源 抑制 报 文 。 

第 2 阶段 : 源 主 机 收 到 源 抑制 报 文 之 后 , 按 一 定 速率 降低 发 往 目的 主机 的 分 组 传输 率 。 

第 3 阶段 : 拥塞 解除 之 后 , 源 主机 要 恢复 分 组 传输 速率 。 

(3) 超时 

分 组 的 寻 址 是 由 路 由 器 根据 路 由 表 来 决定 ,如 果 路 由 表 出 现 问题 , 则 整个 网 络 的 寻 址 就 
会 出 现 错误 ,极端 的 情况 是 造成 分 组 在 某 些 路 由 器 之 间 无 休止 地 传输 。 为 了 防止 出 现 这 种 
情况 ,IP 采取 两 点 措施 : 一 是 在 分 组 的 报头 中 设置 生存 时 间 TTL 字段 ;二 是 对 分 片 采用 定 
时 器 技术 。 针 对 这 两 种 情况 ,ICMP 设计 了 超时 报告 报 文 。 超 时 报告 报 文 在 以 下 两 种 情况 
下 产生 。 

@ 路 由 器 在 转发 分 组 时 ,如 果 生 存 时 间 TTL 字段 值 减 1 为 0 时 ,就 丢弃 这 个 分 组 ,路 
1 器 向 源 主机 发 送 超时 报告 报 文 。 

@ 当 一 个 分 组 的 所 有 分 片 在 某 一 限定 时 间 内 没有 完全 到 达 目 的 主机 时 ,目的 主机 就 不 
能 将 接收 的 分 片 重新 组 装 成 分 组 ,而 一 个 分 组 的 分 片 将 长 时 间 占 用 主机 的 缓冲 区 ,甚至 出 现 
“ 死 锁 ”现象 。 因 此 , 当 某 个 分 组 的 第 一 个 分 片 到 达 时 ,目的 主机 就 启动 计时 器 。 计 时 器 的 时 
间 到 ,而 目的 主机 没有 接收 到 一 个 分 组 的 所 有 分 片 , 它 将 丢弃 已 经 接收 到 的 分 片 ,并 向 源 主 
机 发 送 超时 报告 报 文 。 

(4) 重 定向 报 文 

路 由 器 的 路 由 表 是 不 断 地 动态 更 新 ,而 主机 通常 使 用 静态 路 由 表 。 当 主机 开始 联网 工 
作 时 ,主机 的 路 由 表 中 表 项 数目 很 少 ,一 般 只 需要 知道 默认 路 由 器 的 IP 地 址 。 如 果 默 认 路 
1 器 的 地 址 是 错误 的 ,那么 就 有 可 能 出 现 如 图 5-37 所 示 的 情况 。 主 机 A 打算 向 主机 B 发 
送 分 组 ,路 由 器 2 显示 是 最 有 效 的 路 由 选择 ,但 是 主机 A 没有 选择 路 由 器 2, 而 是 将 分 组 发 
送 给 路 由 器 1。 路 由 器 1 在 查找 路 由 表 后 发 现 分 组 应 当 发 送 到 路 由 器 2。 那 么 它 就 将 该 分 
组 发 送 到 路 由 器 2, 同 时 向 主机 A 发 送 改变 路 由 的 ICMP 重 定向 报 文 。 重 定向 报 文 可 以 实 
现 主 机 路 由 表 的 更 新 。 










































































主机 A 








图 5-37 改变 路 由 的 过 程 


(5) 参数 问题 报 文 

如 果 出 现 分 组 传输 过 程 中 除 目的 主机 不 可 到 达 , 源 主机 抑制 .超时 与 改变 路 由 报 文 4 种 
情况 之 外 的 错误 ,如 IP 分 组 头 中 任何 一 个 字段 的 参数 丢失 或 出 错 ,路 由 器 或 目的 主机 在 丢 
弃 该 分 组 之 后 ,向 源 主 机 发 送 “ 参 数 问题 报 文 ”。 例 如 ,IP 分 组 头 的 第 一 个 4bit 是 “版 本 ” 字 
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段 。 协 议 规定 第 一 个 4bit 值 是 0100, 十 进 制 为 4, 表示 是 IPv4 分 组 头 。 但 是 ,如 果 出 现 
0101 ,十 进 制 为 5, 路 由 器 都 无 法 处 理 ,只 能 丢弃 该 分 组 。“ 参 数 问题 报 文 ? 指 出 被 丢弃 的 分 组 
头 有 错误 ,并 在 参数 字段 中 包含 一 个 指针 ,指向 出 错字 节 的 位 置 。 

2. ICMP 查询 报 文 

ICMP 查询 报 文 是 为 网 络 故 障 诊断 的 目的 而 设计 的 。ICMP 差错 报告 报 文 是 单 向 的 ， 
而 ICMP 查询 报 文 是 双向 ,成 对 出 现 的 。 

(1) 回应 请 求 和 应 答 

回应 请 求 和 回 送 应 答 报 文 可 由 主机 使 用 ,以 检查 另 一 个 主机 是 否 可 达 。 在 很 多 的 
TCP/IP 应 用 中 ,用 户 调用 Ping 命令 便 是 通过 回应 请 求 ( 代 码 为 8) 和 应 答 报 文 (代码 为 0) ， 
检查 和 测试 目的 主机 或 路 由 器 是 否 能 够 到 达 。 

(2) 时 间 惟 请 求 和 应 答 

ICMP 时 间 惟 请 求 (代码 为 13) 和 应 答 报 文 ( 代 码 为 14) 提 供 一 个 基本 和 简单 的 时 钟 同 
步 协议 。 时 间 戳 请 求 和 时 间 截 应 答 报 文 确定 IP 分 组 在 两 个 机 器 之 间 往 返 所 需 时 间 。 初 始 
时 间 戳 是 源 主 机 发 出 请 求 的 时 间 ,接收 时 间 戳 是 目的 主机 收 到 请 求 的 时 间 ,发 送 时 间 戳 是 目 
的 主机 发 送 应 答 的 时 间 。 

(3) 地 址 掩 码 请 求 和 应 答 报 文 

主机 可 能 用 ICMP 地 址 掩 码 请 求 和 应 答 报 文 来 查找 与 它 所 连接 网 络 的 子 网 掩 码 。 主 机 
在 网 络 上 广播 请 求 (代码 为 17) ,等 待 路 由 器 返回 带 有 子 网 掩 码 的 地 址 掩 码 的 应 答 报 文 ( 代 
码 18)。 

(4) 路 由 器 询问 和 通告 

主机 可 以 使 用 路 由 器 询问 报 文 ( 代 码 为 15) 查 找 它 所 连接 的 本 地 路 由 器 地 址 。 收 到 询 
问 报 文 的 一 个 或 几 个 路 由 器 使 用 路 由 器 通告 报 文 (代码 为 16) 广 播 路 由 信息 。 路 由 信息 包 
括 一 个 或 多 个 路 由 器 地 址 及 对 应 的 地 址 参数 选择 。 如 果 地 址 参数 选择 为 0x80000000, 则 对 
应 的 是 默认 路 由 器 的 地 址 。 在 没有 主机 询问 时 ,路 由 器 可 以 周期 性 地 发 送 路 由 器 通告 报 文 。 
路 由 器 发 送出 通告 报 文 时 , 它 不 仅 通告 自己 的 存在 ,而 且 通告 它 所 知道 的 这 个 网 络 中 的 所 有 
路 由 器 地 址 。 


5.5.3 Ping 与 Traceroute 命令 


1. Ping 命令 的 应 用 

Ping 是 测试 目的 主机 是 否 能 够 到 达 的 一 种 通用 的 方法 。 在 很 多 的 TCP/IP 应 用 中 ,用 
户 调用 Ping 命令 便 是 通过 回应 请 求 (ICMP echo request) 和 应 答 报 文 (ICMP echo reply)， 
检查 和 测试 目的 主机 或 路 由 器 是 否 能 够 到 达 。 图 5-38 给 出 了 一 台 主 机 Ping 另 一 台 主 机 的 
过 程 示 意图 。 



































主机 A 路 由 器 主机 B 
ND ICMP echo request, ICMP echo sy 
= 下 
< 人 > ICMP echo reply ICMP echo reply 


图 5-38 一 台 主 机 Ping 另 一 台 主 机 的 过 程 示意 图 
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图 5-39 为 Windows 主机 (192. 168. 1. 20) 对 目的 主机 www. baidu. com(119. 75. 217. 
109) 执 行 Ping 命令 的 过 程 示意 图 。 测 试 主机 向 目的 主机 发 送 了 4 个 回应 请 求 (echo 
request) 报 文 ,目的 主机 回复 了 4 个 回应 应 答 (echo reply) 报 文 ,交互 过 程 共 使 用 了 8 个 
ICMP 报 文 。 报 文中 包括 三 个 参数 : 报 文 长 度 (bytes)、 主 机 响应 时 间 (time) 与 生存 时 间 
CETDYS 




















第 
a 
章 








nistrator>ping 


T.1091 with 32 bytes of data: 








图 5-39 Ping 命令 执行 过 程 示意 图 


2. Tracert 命令 的 应 用 

Tracert 是 网 络 中 重要 的 诊断 工具 之 一 , 它 可 以 获得 从 测试 命令 发 出 的 源 主机 到 达 
日 的 主机 完整 的 路 径 , 因 此 它 也 称 为 “路 由 跟踪 ”命令 。 在 Windows 操作 系统 中 命令 名 
称 为 Tracert, 在 UNIX 操作 系统 中 称 为 traceroute。Tracert 工作 原理 如 图 5-40 所 示 。 
Tracert 命令 执行 过 程 如 图 5-40 所 示 。 
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ICMP echo reply 


图 5-40 ”Tracert 工作 原理 示意 图 


(1) 源 主机 A 先 给 目的 主机 发 送 一 个 跳 步 数 限制 值 为 1 的 echo request ICMP 报 文 。 
第 1 个 接收 到 的 路 由 器 将 跳 步 数 限制 值 1 减 1 为 0 的 分 组 丢弃 ,并 向 源 主机 发 送 一 个 
ICMP 超时 (time exceeded) 报 文 。 那么 , 源 主机 就 得 到 了 第 1 个 路 由 器 的 地 址 。 
(2) Tracert 发 送 一 个 跳 步 数 限制 值 为 2 的 ICMP echo request 报 文 。 第 2 个 接收 到 的 
路 由 器 也 会 因为 跳 步 数 限制 值 的 原因 ,丢弃 分 组 ,并 向 源 主机 发 送 一 个 ICMP 超时 报 文 。 那 
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么 , 源 主机 就 得 到 了 第 2 
(3) 继续 执行 以 上 





2 个 路 由 器 的 地 址 。 
的 过 程 , 直 至 ICMP echo request 报 文 到 达 目 的 主机 ,目的 主机 发 送 











回 一 个 ICMP echo reply 应 答 报 文 ,这 样 源 主 机 就 可 以 获得 一 个 完整 的 从 源 主机 到 达 目 的 


主机 的 路 径 列 表 。 
图 5-41 是 在 Win 
baidu. com(119. 75. 21 


dows 环境 中 IP 地 址 为 192. 168. 1. 20 的 主机 对 目的 主机 www. 
7. 109) 执 行 Tracert 命令 的 过 程 示 意图 。 








讨论 Tracert 命 
(1) 对 于 每 个 全 


75. 217. 109 为 目的 IP 地 址 ,发 送 TTL=1 的 echo request 的 回应 请 5 


命令 时 需要 
下 


图 5-41 Tracert 命令 执行 过 程 示意 图 

以 下 问题 

eg 端 要 以 192. 168. 1. 20 为 源 IP 地 址 ,以 119. 
求 报 文 ; 由 于 TTL=1, 因 








L( 例 如 





此 传输 路 径 上 最 近 的 一 跳 路 由 ep 地 址 为 192. 168. 1. 254) 返 回 了 回应 应 答 报 文 , 报 文 往 
返 传输 的 时 间 是 1Ims。Tracert 软件 对 每 个 TTL 值 要 经 过 三 次 echo request 与 time 


exceeded 的 应 答 过 程 ， 
于 TTL=1, 第 一 个 是 

(2) 从 图 5-41 中 日 
主机 www. baidu. com 


会 有 一 个 直观 的 认识 ， 








因此 图 中 对 应 于 每 一 个 TTL 都 有 三 个 报 文 往返 传输 的 时 间 值 。 义 
lms, 第 二 个 与 第 三 个 都 小 于 lms。 

可 以 看 出 ,从 南开 大 学 网 络 实 的 测试 主机 (192. 168. 1. 20) 到 目的 
(IP 地 址 为 119.75. 217. 109) , 共 需 要 经 过 12 跳 路 由 器 。 一 般 人 们 都 


经 过 的 路 由 器 越 多 , 报 文 往返 传输 的 时 间 一 定 会 增 大 。 但 是 从 






图 5-41 中 相机 机 于 提 友 以 林 科 ; 扫 水 入 况 不 是 这 样 ,例如 从 测试 点 到 第 2 跳 路 由 器 报 文 往 
返 传输 的 时 间 需 要 花费 4ms, 但 是 到 第 6 跳 路 由 器 时 却 只 花费 了 lms。 这 种 现象 的 出 现 说 


明 在 不 同 的 时 刻 , 网 络 


(3) Ping 与 Tracert 是 测试 网 络 主机 可 达 














流量 不 同 , 网 络 传输 延 时 变化 也 很 大 。 
、. 路 由 与 实现 网 络 管理 的 重要 方法 之 一 , 同 





























时 也 是 漏洞 探测 与 网 络 攻击 手段 之 一 ,因此 在 讨论 网 络 安全 技术 时 也 会 研究 如 何 发 现 与 防 
范 利用 Ping 与 Tracert 进行 网 络 攻击 的 问题 。 


5.6 IP 多 播 与 IGMP 协议 


5.6.1 IP 多 播 的 基本 概念 
1. IP 多 播发 展 的 过 程 


在 电子 邮件 通信 


中 ,如 果 你 有 一 封 邮件 发 送 给 一 位 朋友 ,这 种 情况 属于 单 播 ;如 果 你 想 
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将 这 份 邮件 同时 发 送 给 组 地 址 中 的 10 位 朋友 ,这 种 情况 属于 多 播 。 传 统 的 IP 规定 IP 分 组 
的 目的 地 址 只 能 是 一 个 单 播 地 址 。 这 种 IP 单 播 工 作 模 式 对 于 新 闻 、 股 市 与 金融 信息 发 布 ， 
以 及 讨论 组 、 视 频 会 议 、 网 络 游戏 等 由 多 个 用 户 参 与 的 交互 式 网 络 应 用 ,显然 是 工作 效率 很 
低 ,并 且 会 浪费 大 量 网 络 资源 。 

IP 多 播 ( 或 多 播 ) 的 概念 是 1988 年 提出 的 。1989 年 ,RFC1112 对 IP 多 播 协议 (Internet 
Group Management Protocol,IGMP) 进 行 定义 。 为 了 适应 交互 式 音频 和 视频 信息 的 多 播 ， 
从 1992 年 起 开始 试验 虚拟 的 多 播 主 干 网 (Mbone)。Mbone 可 以 将 分 组 发 送 到 属于 一 个 组 
的 多 台 计 算 机 。1997 年 公布 的 IGMPv2(RFC2236) 已 经 成 为 Internet 标准 协议 。 

2. IP 多 播 与 单 播 的 区 别 

图 5-42 给 出 了 了 PP 单 播 与 多 播 的 过 程 比较 。 图 5-42(a) 给 出 了 IP 单 播 的 工作 过 程 。 在 
IP 单 播 状态 下 ,如 果 主 机 0 打算 向 主机 1 一 主机 20 发 送 同一 文件 , 则 它 需要 准备 20 个 文件 
的 副本 ,分 别 封装 在 源 地 址 相同 ,而 目的 地 址 不 同 的 20 个 分 组 中 ,分 别 将 这 20 个 分 组 发 送 
给 20 个 目的 主机 。 图 5-42(b) 给 出 了 IP 多 播 的 工作 过 程 。 在 IP 多 播 状态 下 ,如 果 主 机 0 
打算 向 多 播 组 成 员 主机 1 一 主机 20 发 送 同一 文件 , 则 它 需要 准备 1 个 文件 的 副本 ,封装 在 1 
个 多 播 分 组 中 ,发 送 给 多 播 组 中 20 个 多 播 组 成 员 。 如 果 IP 多 播 组 的 成 员 达 到 成 千 上 万 个 
时 ,多 播 工 作对 系统 效率 的 提高 将 会 更 加 显著 。 支 持 IGMP 协议 的 路 由 器 称 为 多 播 路 由 器 


(multicast router) 。 























(b) 多 播 方式 
图 5-42 IP 单 播 与 多 播 的 过 程 比较 
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5.6.2 IP 多 播 地 址 


IP 多 播 可 以 分 为 两 类 : 一 类 是 在 Internet 范围 内 进行 多 播 , 男 一 类 只 是 在 局 域 网 内 进 
行 多 播 。 由 于 目前 大 部 分 计算 机 都 是 通过 Ethernet 局 域 网 接 入 Internet 的 ,因此 当 一 台 计 
算 机 发 出 多 播 分 组 时 , 它 实 际 是 在 Ethernet 通过 硬件 将 多 播 分 组 发 送 给 局 域 网 中 的 多 播 组 
成 员 , 然 后 再 在 Internet 上 将 多 播 分 组 发 送 给 所 有 的 多 播 组 成 员 。 因 此 ,在 讨论 多 播 时 会 涉 
及 两 类 多 播 地址 ,一 个 是 IP 多 播 地 址 ,一 个 是 Ethernet 多 播 地 址 。 为 了 强调 IP 多 播 地 址 
与 Ethernet 多 播 地 址 的 区 别 , 人 们 通常 将 Ethernet 多 播 地 址 称 为 “Ethernet 硬件 多 播 
地 址 ”。 

1. IP 多 播 地 址 的 特点 

在 讨论 IP 多 播 地 址 特点 时 ,需要 注意 以 下 问题 。 

(1) 实现 IP 多 播 的 分 组 使 用 的 是 IP 多 播 地 址 。IP 多 播 地 址 只 能 用 于 目的 地 址 ,而 不 
能 用 于 源 地 址 。 

(2) 标准 分 类 的 D 类 地 址 是 为 IP 多 播 地 址 定义 的 。D 类 IP 地 址 的 前 4 位 为 1110, 因 
此 D 类 地 址 的 范围 在 224. 0.0.0 一 239. 255. 255.255。 每 个 D 类 IP 地 址 可 以 用 于 标识 一 个 
多 播 组 , 则 D 类 地 址 能 标识 出 2” 个 多 播 组 。 

(3) 当 一 个 IP 分 组 的 目的 地 址 写 入 IP 多 播 地 址 时 ,对 应 的 IP 分 组 头 的 类 型 字段 值 为 
2 ,表示 IP 分 组 的 数据 部 分 是 IGMP 数据 。 多 播 分 组 的 传输 也 必然 会 保留 IP 的 基本 特征 ， 
即 只 能 提供 “尽力 而 为 "的 服务 , 它 不 能 保证 多 播 分 组 能 够 被 传送 到 网 络 中 多 播 组 的 所 有 
成 员 。 

(4) IP 多 播 地 址 分 为 两 类 : 永久 多 播 地 址 与 临时 多 播 地 址 。 永 久 多 播 地 址 需要 向 
IANA 申请 。 临 时 多 播 地 址 是 在 一 段 时 间 ( 如 一 次 多 播 的 电视 会 议 ) 中 使 用 的 地 址 。 

(5) RFC3330 对 D 类 地 址 空间 中 多 播 地 址 的 使 用 做 出 以 下 规定 。 

@ 224. 0.0.0 被 保留 。 

@ 224.0.0.1 指定 为 本 网 中 所 有 参加 多 播 的 主机 使 用 。 

@ 224.0.0.2 指定 为 本 网 中 所 有 参加 多 播 的 路 由 器 使 用 。 

@ 224.0.1.0~238.255.255. 255 为 在 全 球 范 围 Internet 上 使 用 的 多 播 地 址 。 

@ 239. 0.0.0~239.255.255.255 限制 在 一 个 组 织 中 使 用 的 多 播 地址 。 

完整 的 保留 多 播 地 址 表 可 以 从 IANA 网 站 获取 。 

2. Ethernet 硬件 多 播 地 址 的 特点 

图 5-43 给 出 了 Ethernet 硬件 多 播 地 址 形成 方法 的 示意 图 。 





LSbit 1 23bit 1 

D 类 多 播 地 址 : 224.0.0.2 11 10I0000 010000000 00000000 00000010! 
1 1 

Ethernet 地 址 : 01-00-5E-00-00-00 00000001 00000000 01011110 010000000 00000000 00000000! 
1 1 


Ethernet 多 播 地 址 : 01-00-5E-00-00-02 ”00000001 00000000 01011110 00000000 00000000 00000010 


图 5-43 ”Ethernet 硬件 多 播 地 址 


理解 Ethernet 硬件 多 播 地 址 的 特点 ,需要 注意 以 下 问题 。 
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(1) IANA 为 多 播 分 配 的 Ethernet 的 物理 地 址 高 24 位 是 00-00-5E。 同 时 ,Ethernet 物 
理 地 址 结构 中 : 第 一 个 字 节 的 最 低位 必须 为 1 为 多 播 地 址 。 考 虑 以 上 这 两 个 因素 ,多 播 
Ethernet 高 24 位 应 该 是 01-00-5E。 那 么 Ethernet 硬件 多 播 地 址 的 范围 在 01-00-5E-00-00- 
00~01-00-5E-FF-FF-FF. 

(2) 由 于 IANA 已 经 为 多 播 分 配 了 Ethernet 的 物理 地 址 的 高 24 位 ,那么 只 能 用 48 位 
的 物理 地 址 的 后 23 位 定义 一 个 多 播 组 的 地 址 。 

(3) 如 图 5-43 所 示 , 如 果 一 个 D 类 多 播 的 地 址 是 224. 0. 0. 2, 那 么 规定 将 D 类 多 播 组 
的 地 址 的 低 23 位 映射 到 Ethernet 的 物理 地 址 的 后 23 位 ,形成 Ethernet 硬件 多 播 地 址 
01-00-5E-00-00-02。 

(4) 由 于 IP 地 址 长 度 是 32 位 ,D 类 IP 地 址 的 前 4 位 为 1110, 已 经 用 了 4 位 ,可 以 用 于 
多 播 的 地 址 还 剩 28 位 ,在 形成 Ethernet 硬件 多 播 地 址 时 ,我 们 只 使 用 了 23 位 ,如 图 5-43 所 
示 的 还 有 5 位 没有 使 用 ,并 且 不 能 够 保证 这 5 位 一 定 是 全 0。 假如 另外 有 一 个 D 类 多 播 地 
址 是 225. 0.0.2 ,那么 它 映 射 成 Ethernet 硬件 多 播 地 址 也 是 01-00-5E-00-00-02。 这 种 映射 
关系 是 多 对 一 ,而 不 是 一 对 一 的 。 主 机 收 到 相同 硬件 多 播 地 址 的 分 组 ,但 是 它们 可 能 不 属于 
同一 个 多 播 组 。 因 此 ,主机 必须 检查 IP 地 址 ,丢弃 不 属于 它 所 在 组 的 分 组 。 


5.6.3 IGMP 协议 的 基本 内 容 


1. IP 多 播 的 实现 方法 

IP 多 播 的 基本 思想 是 : 多 个 接收 者 可 以 接收 到 从 同一 个 或 一 组 源 主机 一 次 发 送 的 相同 
内 容 的 分 组 。 发 送 IP 多 播 工作 模式 包括 以 下 内 容 。 

(1) 定义 了 一 个 组 地 址 (group address)。 每 个 组 代表 一 个 或 多 个 发 送 者 与 一 个 或 多 个 
接收 者 的 一 个 会 话 (session) 。 

(2) 接收 者 可 以 用 多 播 地 址 通知 路 由 器 , 它 希 望 加 入 (或 退出 ) 哪 个 多 播 组 。 

(3) 发 送 者 使 用 多 播 地 址 发 送 分 组 ,无 须 了 解 接收 者 的 位 置信 息 与 状态 信息 。 

(4) 路 由 器 建立 一 棵 从 发 送 者 分 支出 去 的 多 播 传递 树 ,这 棵 树 延 伸 到 所 有 的 、 其 中 至 少 
有 一 个 IP 多 播 成 员 的 网 络 中 。 利 用 这 棵 传递 树 ,路 由 器 把 多 播 分 组 转发 到 有 多 播 组 成 员 的 
网 络 中 。 

2. IGMP 协议 的 操作 

IGMP 协议 的 操作 主要 有 : 加 入 一 个 组 ,继续 组 成 员 关 系 、 监 视 组 成 员 的 关系 与 离开 一 
个 组 。 

(1) 加 入 一 个 组 

当 某 个 主机 加 入 新 的 多 播 组 时 ,该 主机 应 向 多 播 组 的 多 播 地 址 发 送 一 个 IGMP 报 文 ， 
声明 自己 要 成 为 该 组 的 成 员 。 本 地 的 多 播 路 由 器 收 到 IGMP 报 文 后 ,将 组 成 员 关 系 转发 给 
Internet 上 的 其 他 多 播 路 由 器 。 

(2) 继续 组 成 员 关系 
于 多 播 组 的 成 员 关系 是 动态 的 ,因此 本 地 多 播 路 由 器 要 周期 性 查询 本 网 络 上 的 主 
机 ,以 便 知道 这 些 主机 是 否 还 继续 是 组 的 成 员 。 只 要 对 某 个 组 有 一 个 主机 响应 , 则 多 播 
路 由 器 就 认为 这 个 组 是 活路 的。 如 果 一 个 组 在 经 过 几 次 查询 后 没有 一 个 主机 响应 , 则 多 
播 路 由 器 就 认为 本 网 络 上 的 成 员 都 已 离开 这 个 组 ,就 不 再 将 该 组 的 成 员 关系 转发 给 其 他 
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多 播 路 由 器 。 

(3) 监视 组 成 员 的 关系 

多 播 路 由 器 在 查询 组 成 员 关 系 时 ,只 需 对 所 有 的 组 发 送 一 个 请 求 信息 的 查询 报 文 ,而 不 
需要 对 每 个 组 发 送 一 个 查询 报 文 。 默 认 的 查询 速率 是 每 125s 发 送 一 次 。 同 一 组 内 的 每 个 
主机 都 要 监听 响应 ,只 要 有 本 组 的 其 他 主机 先 发 送 响应 ,自己 就 可 以 不 再 发 送 响应 。 这 样 就 
抑制 了 不 必要 的 通信 量 。 多 播 路 由 器 只 需 知 道 网 络 上 是 否 至 少 还 有 一 个 主机 是 本 组 成 员 。 
当 查 询 报 文通 过 多 播 到 达 组 内 每 个 成 员 后 ,各 主机 就 计算 出 随机 延 时 ,并 且 延 时 最 小 的 最 先 
发 送 响 应 。 由 于 响应 也 是 按 组 的 多 播 地 址 发 送 , 因 此 最 先 发 送 的 响应 能 被 组 内 所 有 成 员 接 
收 到 。 一 个 组 的 成 员 只 要 知道 有 其 他 主机 已 发 送 对 本 组 的 响应 ,就 取消 自己 原来 准备 发 送 
的 响应 。 这 样 ,询问 报 文 实际 上 每 个 组 只 有 一 个 主机 发 送 响 应 。 

(4) 离开 一 个 组 

当 一 个 主机 收 到 一 个 查询 报 文 而 不 进行 应 答 , 超 过 一 定时 间 之 后 ,路 由 器 将 其 地 址 从 多 
播 地 址 表 中 删除 ,该 主机 自动 离开 该 组 。 


5.6.4 多 播 路 由 器 与 IP 多 播 中 的 隧道 技术 


1. 多 播 路 由 器 

当 多 播 IP 分 组 跨越 多 个 网 络 时 ,存在 关于 多 播 IP 分 组 的 路 由 问题 。 多 播 路 由 器 的 作 
用 是 完成 多 播 分 组 的 转发 工作 ,具体 有 两 种 实现 方式 : 一 种 是 专用 多 播 路 由 器 , 另 一 种 是 在 
传统 路 由 器 上 实现 多 播 路 由 的 功能 。 

在 多 播 传送 中 , 当 多 播 路 由 器 对 多 播 分 组 进行 存储 转发 时 ,在 任 一 多 播 路 由 器 所 在 的 网 
络 上 都 可 能 有 该 多 播 组 成 员 ,在 传送 过 程 中 随时 会 遇 到 某 个 目的 主机 。 这 也 是 多 播 传送 的 
一 大 特点 。 

2. IP 多 播 中 的 隧道 技术 

当 IP 多 播 分 组 在 传输 的 过 程 中 遇 到 有 不 支持 多 播 协议 的 路 由 器 或 网 络 时 ,就 要 采用 隧 
道 (tunneling) 技 术 。 图 5-44 给 出 了 IP 多 播 中 隧道 的 工作 原理 。 


CC me 》 a 不 支持 多 播 的 网 络 2 CC ma 》 











EO 
路 由 器 1 路 由 器 2 





网 络 1 和 网 络 2 中 的 多 播 数据 报 : | 数据 


上 1 
上 1 
1 1 
| | by 
! 隧道 中 传输 的 单 播 数据 报 : 轿 柄 | 数据 | 


图 5-44 IP 多 播 中 隧道 的 工作 原理 








网 络 1 的 主机 向 网 络 2 中 的 一 些 主机 进行 多 播 。 但 是 ,路 由 器 1 或 路 由 器 2 不 支持 多 
播 协议 ,因而 不 能 按 多 播 地 址 转发 多 播 分 组 。 因 此 ,路 由 器 1 就 必须 对 多 播 分 组 进行 再 次 封 
装 , 加 上 普通 IP 分 组 头 , 使 它 成 为 向 单一 目的 站 发 送 的 单 播 分 组 ,然后 通过 “隧道 "从 路 由 器 
1 发 送 到 路 由 器 2。 单 播 分 组 到 达 路 由 器 2 后 ,再 由 路 由 器 2 除去 其 普通 IP 分 组 头 , 使 它 又 
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恢复 成 原来 的 多 播 分 组 ,继续 向 多 个 目的 站 转发 。 这 种 使 用 隧道 技术 传送 IP 分 组 的 方法 称 
为 “IP 中 IP 分 组 ”(IP-in-IP) 。 章 
5.7 MPLS 协议 


S.7.1 资源 预 留 协议 与 区 分 服务 


网 络 中 不 同 的 层次 都 会 涉及 服务 质量 (QoS) 问 题 。 评 价 网 络 层 QoS 的 参数 主要 是 带宽 
与 传输 延 时 。IP 提供 的 “尽力 而 为 ?服务 ,对 于 多 媒体 网 络 服务 显然 不 适应 。 在 网 络 层 引入 
QoS 保障 机 制 的 目的 是 : 通过 协商 为 某 种 网 络 服务 提供 所 需 的 网 络 资源 ,防止 个 别 网 络 应 
用 独占 共享 的 网 络 资源 。 因 此 ,QoS 保障 机 制 实际 上 是 一 种 网 络 资源 分 配 机 制 。 在 讨论 IP 
网 络 的 QoS 问题 时 出 现 了 资源 预 留 协议 (Resource Reservation Protocol, RSVP)、 区 分 服务 
(differentiated services, DiffServ) 与 多 协议 标识 服务 技术 。 

1. RSVP 的 基本 概念 

资源 预 留 协议 的 核心 是 对 一 个 应 用 会 话 的 数据 流 提 供 服 务 质 量 保证 。“ 流 ”(flow) 定 义 

为 “具有 相同 源 IP 地 址 \ 源 端口 号 ,目的 IP 地 址 ,目的 端口 号 ,协议 标识 符 与 服务 质量 要 求 
的 分 组 序列 ”。 资 源 预 留 协议 的 设计 思想 是 : 源 主机 和 目的 主机 在 会 话 之 前 建立 一 个 连接 ， 
路 径 上 的 所 有 路 由 器 都 要 预 留 出 此 次 会 话 所 需要 的 带宽 与 缓冲 区 资源 。 
于 RSVP 是 基于 单个 数据 流 的 端 - 端 资源 预 留 ,调度 处 理 和 缓冲 区 管理 .状态 维护 机 
制 太 复杂 ,开销 太 大 ,不 适用 于 大 型 网 络 。 在 目前 的 网 络 上 推行 RSVP 服务 ,需要 对 现 有 的 
路 由 器 .主机 与 应 用 程序 做 相应 的 调整 ,实现 难度 也 很 大 。 因 此 ,单纯 的 RSVP 结构 实际 上 
无 法 让 业界 接受 ,也 无 法 在 Internet 上 得 到 广泛 的 应 用 。 

2. DiffServ 的 基本 概念 

RSVP 应 用 的 受阻 ,促进 了 区 分 服务 技术 的 研究 与 发 展 。 针 对 RSVP 存在 的 问题 ， 
DiffServ 的 设计 者 注意 解决 协议 的 简单 .有效 与 可 扩展 性 问题 ,使 它 成 为 适用 于 骨干 网 的 多 
种 业务 服务 需求 。 

DiffServ 与 RSVP 的 区 别 主 要 表现 在 以 下 两 个 方面 。 

(1) RSVP 是 基于 某 一 个 会 话 流 ,而 DiffServ 是 基于 某 一 类 应 用 的 。 以 IP 电话 为 例 ， 
RSVP 只 为 一 对 通话 的 用 户 提取 建立 一 个 连接 ,预约 带宽 与 缓冲 区 ,以 保证 这 一 对 用 户 的 通 
话 质量 。 而 DiffServ 是 针对 IP 电话 这 一 类 应 用 。 如 果 ISP 为 IP 电话 设置 为 保证 服务 质量 
的 一 类 服务 ,那么 IP 电话 的 数据 分 组 的 服务 类 型 字段 就 带 有 标记 。IP 电话 的 数据 分 组 进 
入 ISP 网 络 时 ,网 络 就 要 为 IP 电话 的 数据 分 组 提供 高 质量 的 传输 服务 。 

(2) RSVP 要 求 所 有 的 路 由 器 都 要 修改 软件 ,以 支持 基于 流 的 传输 服务 。 而 DiffServ 
只 需要 一 组 路 由 器 (如 ISP 网 络 中 的 路 由 器 ) 支 持 , 就 可 以 实现 DiffServ 服务 。 

当 IETF 完成 了 RSVP 与 DiffServ 协议 的 研究 ,有 些 路 由 器 厂商 又 提出 了 更 好 的 改善 
IP 分 组 传输 质量 的 方案 , 那 就 是 多 协议 标识 交换 (MPLS) 技 术 。 


5.7.2 多 协议 标识 交换 


1. MPLS 的 基本 概念 
从 设计 思想 上 来 看 , MPLS 将 数据 链 路 层 的 第 二 层 交换 技术 引入 网 络 层 ,实现 快速 IP 
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分 组 交换 。 在 这 种 网 络 结构 中 ,核心 网 络 是 MPLS 域 , 构 成 它 的 路 由 器 是 标记 交换 路 由 器 
(label switching router,LSR) ,在 MPLS 域 边缘 连接 其 他 子 网 的 路 由 器 是 边界 标记 交换 路 
由 器 ELSR。MPLS 在 ELSR 之 间 建 立 标记 交换 路 径 (lable switching path,LSP) ,这 种 标 
记 交 换 路 径 LSP 与 ATM 虚 电 路 VC 非常 相似 。MPLS 减少 IP 网 络 中 每 个 路 由 器 逐个 分 
组 处 理 的 工作 量 , 可 以 进一步 提高 路 由 器 性 能 和 传输 网 络 的 服务 质量 。 

IETF 于 1997 年 初 成 立 MPLS 工作 组 ,以 开发 一 种 通用 的 、 标 准 化 的 技术 。1997 年 
11 月 形成 MPLS 框架 文件 ;1998 年 7 月 形成 MPLS 结构 文件 ;1998 年 8 一 9 月 形成 MPLS 
标记 分 布 协议 LDP、 标 记 编码 与 应 用 等 基本 文件 ;2001 年 MPLS 工作 组 提出 第 一 个 提议 标 
准 RFC3031。MPLS 文档 可 以 从 http://www. ietf. org/html. charters/mpls-charter. html 
获得 。 

MPLS 可 以 提供 以 下 主要 的 服务 功能 。 

(1) 提供 面向 连接 与 QoS 的 服务 

MPLS 的 设计 思路 是 借鉴 ATM 面向 连接 和 可 以 提供 QoS 保障 的 设计 思想 ,在 IP 网 
络 中 提供 一 种 面向 连接 的 服务 。 

(2) 合理 利用 网 络 资源 

流量 工程 (traffic Engineering,TE) 研 究 的 目的 是 更 合理 利用 网 络 资源 ,提高 服务 质量 。 
流量 工程 不 是 特定 于 MPLS 的 产物 ,而 是 一 种 通用 的 概念 和 方法 ,是 拥塞 控制 研究 中 的 均 
衡 负 荷 方法 。 基 于 MPLS 的 流量 工程 是 利用 面向 连接 的 流量 工程 技术 与 IP 路 由 技术 相 结 
合 ,动态 地 定义 路 由 。MPLS 引入 流 的 概念 。 流 是 从 某 个 源 主机 发 出 的 分 组 序列 ,利用 
MPLS 可 以 为 单个 流 建立 路 由 。 

(3) 支持 虚拟 专 网 服务 

MPLS 提供 虚拟 专 网 (virtual private network,VPN) 服 务 ,提高 分 组 传输 的 安全 性 与 服 
务 质量 。 
(4) 支持 多 协议 

支持 MPLS 协议 的 路 由 器 可 以 与 普通 IP 路 由 器 、ATM 交换 机 支持 MPLS 的 帧 中 继 
(FR) 交 换 机 的 共存 。 因 此 ,MPLS 可 以 用 于 纯 IP 网 络 .ATM 网 络 、 帧 中 继 网 络 及 多 种 混合 
型 网 络 , 同 时 可 以 支持 PPP.SDH .DWDM 等 多 种 底层 网 络 协议 。 

2. MPLS 的 基本 工作 原理 

图 5-45 给 出 MPLS 的 基本 工作 原理 示意 图 。 支 持 MPLS 功能 的 路 由 器 分 为 两 类 ; 标 
记 交 换 路 由 器 LSR 和 边界 路 由 器 ELSR。 由 LSR 组 成 .实现 MPLS 功能 的 网 络 区域 称 为 
MPLS 域 (MPLS domain) 。 

(1)“ 路 由 ”和 “交换 ”的 区 别 

在 讨论 标记 交换 概念 的 时 候 ,需要 注意 "路 由 ”和 “交换 ”的 区 别 。“ 路 由 ”是 网 络 层 的 问 
题 ,是 指 路 由 器 根据 进入 IP 分 组 的 目的 地 址 、 源 地 址 ,在 路 由 表 中 找 出 转发 到 下 一 跳 路 由 器 
的 输出 端口 的 过 程 。“ 交 换 ” 只 需 使 用 第 二 层 的 地 址 ,如 Ethernet 的 MAC 地 址 或 者 是 虚 通 
路 号 。“ 标 记 交 换 ” 的 意义 就 在 于 : LSR 不 是 使 用 IP 地 址 到 路 由 器 上 去 查找 下 一 跳 的 地 址 ， 
而 是 采取 简单 的 根据 IP 分 组 “标记 ”, 通 过 交换 机 的 硬件 在 第 2 层 实现 快速 转发 。 这 样 ,就 
省 去 分 组 到 达 每 个 主机 时 要 通过 软件 去 查找 路 由 的 费时 过 程 。 
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图 5-45 MPLS 的 基本 工作 原理 示意 图 


(2) MPLS 工作 原理 

@ MPLS 域 中 LSR 使 用 专门 的 标记 分 配 协议 (Label Distribution Protocol,LDP) 交 换 
报 文 , 找 出 与 特定 标记 对 应 的 路 径 , 即 标记 交换 路 径 (LSP) ,如 图 5-45 中 对 应 主机 A 到 主机 
B 的 路 径 (E-LSRi 一 LSRs 一 LSR; 一 E-LSR, ) ,形成 MPLS 标识 转发 表 。 

@ 当 IP 分 组 进入 MPLS 域 入 口 的 边界 路 由 器 E-LSRi 时 ,E-LSR' 为 分 组 打上 标 
记 , 并 根据 标识 转发 表 , 将 打上 标记 的 分 组 转发 到 标记 交换 路 径 LSP 的 下 一 跳 路 由 
器 LSR;。 

@ 标记 交换 路 由 器 LSR: 不 是 像 普 通 的 路 由 器 那样 ,根据 分 组 的 目的 地 址 、 源 地 址 ,在 
路 由 表 中 找 出 转发 到 下 一 跳 路 由 器 的 输出 端口 ,而 是 根据 标识 直接 利用 硬件 ,以 交换 的 方式 
传送 给 下 一 跳 路 由 器 LSRs。LSR; 利用 同样 的 方法 ,将 标记 分 组 快速 传送 到 下 一 跳 路 
器 





























@ 当 标记 分 组 到 达 MPLS 域 出 口 的 边界 路 由 器 E-LSR, 时 , E-LSR, 去 除 标记 ,将 
IP 分 组 交付 给 非 MPLS 的 路 由 器 或 主机 。 

MPLS 工作 机 制 的 核心 是 : 路 由 仍 使 用 第 三 层 的 路 由 协议 来 解决 ,而 交换 则 是 用 
第 二 层 的 硬件 去 完成 ,这 样 就 可 以 将 第 三 层 成 熟 的 路 由 技术 与 第 二 层 硬件 快速 交换 相 
结合 ,达到 提高 主机 性 能 和 QoS 服务 质量 的 目的 。 例 如 ,Cisco 的 LS1010 与 BPX 交换 
机 是 一 种 典型 的 LSR。 它 的 交换 机 的 硬件 交换 矩阵 使 用 MPLS 标识 转发 表 来 实现 
MPLS 功能 。 


5.7.3 MPLS VPN 的 应 用 


1，VPN 的 基本 概念 

对 于 大 型 网 络 信 息 系 统 与 大 型 企业 、 跨 国 公司 来 说 ,构成 大 型 网 络 系统 的 多 个 子 网 可 能 
分 布 在 不 同 的 地 理 位 置 。 要 构建 一 个 大 型 网 络 系统 有 两 种 基本 的 技术 路 线 ,一 是 自己 建立 
一 个 大 型 的 广域网 去 互联 不 同 地 区 的 网 络 ;二 是 利用 公共 传输 网 络 实现 不 同 网 络 、 主 机 之 间 
的 通信 。 显 然 ,第 一 种 方案 的 造价 太 高 ,第 二 种 方案 的 安全 性 受到 质疑 。 因 此 ,吸取 两 种 方 
案 优势 的 虚拟 专 网 (VPN) 的 研究 引起 了 人 们 的 关注 。 
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VPN 是 指 在 公共 传输 网 络 中 建立 虚拟 的 专用 数据 传输 通道 ,将 分 布 在 不 同 地 理 位 置 的 
网 络 或 主机 连接 起 来 ,提供 安全 的 端 - 端 数据 传输 服务 的 网 络 技 术 。VPN 概念 的 核心 是 “ 虚 
拟 ” 和 “专用 ”。“ 虚 拟 ” 表 示 VPN 是 在 公共 传输 网 络 中 ,通过 建立 隧道 或 虚 电路 的 方式 建立 
的 一 种 “逻辑 ”的 覆盖 网 。“ 专 用 ”表示 VPN 可 以 为 接 入 的 网 络 与 主机 ,提供 保证 服务 质量 
(QoS) 与 安全 的 传输 服务 。 

人 们 对 VPN 系统 设计 的 基本 要 求 是 : 

(1) 保证 数据 传输 安全 性 。 

(2) 保证 网 络 服务 质量 。 

(3) 保证 网 络 操作 的 简便 性 。 

(4) 保证 网 络 系统 的 可 扩展 性 。 

2. VPN 的 实现 方法 

VPN 的 实现 方法 基本 上 可 以 分 为 以 下 两 种 基本 的 方法 。 

(1) 租用 线路 或 在 ATM 网 、 帧 中 继 网 组 建 VPN 

租用 线路 或 在 ATM 网 \ 帧 中 继 网 组 建 VPN 的 方法 有 以 下 几 个 特点 。 

Q@ 通过 在 租用 点 -点 专用 线路 ,或 在 帧 中 继 网 .ATM 网 上 配置 虚 电 路 或 隧道 Ctunnel) ， 
提供 网 络 -网 络 .主机 -主机 的 VPN 服务 。 

@ 传统 的 VPN 技术 一 般 是 通过 租用 专用 线路 ,或 通过 帧 中 继 或 ATM 交换 机 实现 虚 
拟 的 专用 数据 传输 通道 的 配置 ,这 种 VPN 称 为 第 二 层 VPN(L2VPN)。L2VPN 可 以 提供 
良好 的 服务 质量 和 较 好 的 数据 传输 安全 性 ,适用 于 对 传输 延迟 敏感 的 语音 与 多 媒体 传输 
需求 。 

图 5-46(a) 给 出 了 用 租用 电话 线路 方式 组 建 的 VPN 结构 示意 图 ,图 5-46(b) 给 出 了 在 
帧 中 继 与 ATM 网 络 中 组 建 的 L2VPN 的 结构 示意 图 ,图 5-46(c) 给 出 了 在 MPLS 网 络 中 组 
建 的 MPLS VPN 的 结构 示意 图 。 

(2) MPLS VPN 

MPLS 可 以 将 面向 连接 的 标记 路 由 机 制 与 VPN 的 建设 需求 结合 起 来 ,可 以 在 所 有 连 
入 MPLS 网 络 的 用 户 之 间 方 便 地 建立 第 三 层 VPN(L3VPN)。 图 5-47 给 出 了 MPLS VPN 
原理 示意 图 。 

MPLS VPN 的 主要 特点 如 下 。 

@ 在 基于 MPLS 的 VPN 中 ,服务 提供 商 为 每 个 VPN 分 配 一 个 路 由 标识 符 (RD)。 这 个 
路 由 标识 符 (RD) 在 MPLS 网 络 中 是 唯一 的 。 标 记 交 换 路 由 器 LSR 和 边界 路 由 器 ELSR 的 标 
记 转 发 表 中 记录 了 该 VPN 中 用 户 IP 地 址 与 路 由 标识 符 RD 的 对 应 关系 。 只 有 属于 同一 个 
VPN 的 用 户 之 间 才 能 通信 。 这 样 ,形成 了 在 一 个 MPLS 网 络 中 有 三 个 “独立 ”工作 的 VPN 
网 络 。 

@ MPLS VPN 技术 可 以 满足 用 户 关 于 保证 数据 通信 安全 性 、 网 络 服务 质量 的 要 求 , 操 
作 方便 , 具 有 很 好 的 可 扩展 性 。 

目前 MPLS VPN 技术 已 经 在 大 型 信息 网 络 系统 、 物 联网 应 用 系统 、 云 计算 系统 中 得 到 
广泛 的 应 用 。 
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图 5-46 ”VPN 结构 示意 图 

















图 5-47 MPLS VPN 原理 示意 图 


5.8 地址 解析 协议 


5.8.1 JP 地 址 与 物理 地 址 的 映射 
对 于 TCP/IP 来 说 ,主机 和 路 由 器 在 网 络 层 用 IP 地 址 来 标识 ,在 数据 链 路 层 用 物理 地 
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址 (如 在 Ethernet 的 MAC 地 址 ) 来 标识 。 在 描述 一 个 网 络 的 工作 过 程 时 ,实际 上 是 做 了 一 
个 假设 : 已 经 知道 通信 的 目的 主机 的 IP 地 址 ,并 且 知 道 对 应 这 个 IP 地 址 的 目的 主机 物理 
地 址 。 这 个 假设 成 立 的 条 件 是 : 在 任何 一 台 主 机 或 路 由 器 中 必须 有 一 张 "IP 地 址 -MAC 地 
址 映射 表 ”, 它 应 该 包括 你 所 需要 通信 的 任何 一 台 主 机 或 路 由 器 的 信息 。 

通过 “静态 映射 "的 方法 ,可 以 从 一 个 已 知 的 IP 地 址 获取 与 之 对 应 的 MAC 地 址 。 但 
是 ,这 是 非常 理想 的 一 种 解决 方案 ,在 一 个 小 型 的 互联 网 络 系统 中 实现 起 来 比较 容易 ,这 在 
大 型 网 络 中 几乎 是 不 可 能 实现 的 。 因 此 ,在 Internet 中 必须 设计 一 种 “动态 映射 "的 方法 ,以 
解决 IP 地 址 与 MAC 地 址 映射 的 问题 。 


5.8.2 地 址 解析 工作 过 程 


1. 地址 解析 的 基本 工作 过 程 

从 已 知 的 IP 地 址 找 出 对 应 的 MAC 地 址 的 映射 过 程 称 为 正 向 地 址 解析 ,相应 的 协议 称 
为 地 址 解析 协议 (Address Resolution Protocol,ARP)。 从 已 知 的 MAC 地 址 找 出 对 应 的 IP 
地 址 的 映射 过 程 称 为 反 向 地 址 解析 ,相应 的 协议 称 为 反 向 地 址 解析 协议 (Reverse ARP， 
RARP)。 图 5-48 给 出 了 地 址 解析 协议 与 IP 地 址 / MAC 地 址 关系 示意 图 。 
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物理 层 
图 5.48 地址 解析 协议 与 全 地 址 /MAC 地 址 关系 示意 图 
通常 ,地 址 解析 将 静态 映射 与 动态 映射 的 方法 相 结合 ,本 地 主机 中 建立 一 个 高 速 缓存 ， 
用 来 存储 部 分 IP 地 址 与 MAC 地 址 的 映射 关系 。 如 果 主 机 A 打算 给 主机 B 发 送 一 个 IP 分 


组 , 它 知 道 主 机 B 的 IP 地 址 ,但 是 不 知道 主机 也 的 MAC 地 址 。 那 么 它 首先 要 在 本 地 ARP 
映射 表 中 查找 。 如 果 找 到 ,就 不 需要 进行 地 址 解析 。 如 果 查 找 不 到 , 则 需要 进行 地 址 解析 。 
同一 个 网 络 中 的 主机 之 间 的 地 址 解析 的 基本 工作 过 程 如 下 。 

(1) 地 址 解析 的 第 一 步 是 由 主机 A 产生 “ARP 请 求 分 组 ”, 在 源 IP 地 址 与 源 MAC 地 
址 写 人 主机 A 的 I 了 P 地 址 与 MAC 地 址 ,主机 B 的 IP 地址 作为 目的 IP 地 址 ,在 目的 MAC 
地 址 字段 写 和 人 0。 

(2) 将 "ARP 请 求 分 组 ”传递 到 下 一 层 的 数据 链 路 层 ,组 装 成 ARP 请 求 分 组 的 帧 。 帧 
的 源 MAC 地 址 是 发 出 *ARP 请 求 分 组 ”的 主机 A 的 MAC 地 址 ,目的 地 址 是 广播 地 
捧 人 生计 全 从 人 8。 

(3) 封装 了 “ARP 请 求 分 组 ”的 帧 通过 广播 方式 发 送出 去 ,包括 主机 B 在 内 的 所 有 
的 主机 都 能 接收 到 *ARP 请 求 分 组 ”。 接 收 到 *ARP 请 求 分 组 ”的 主机 ,如 果 它 的 映射 
表 中 没有 主机 A 的 IP 地 址 对 应 的 MAC 地址 ,那么 它 就 将 主机 A 的 全 地 址 .MAC 地 
址 对 应 关系 存 和 人 映射 表 。 每 一 台 主 机 都 可 以 通过 接收 到 “ARP 请 求 分 组 ”来 不 断 完善 
它 的 映射 表 。 
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(4) 主机 也 在 接收 到 主机 A 的 “ARP 请求 分 组 之 后 ,就 向 主机 A 发 送 一 个 封装 了 
“ARP 应 答 分 组 ”的 帧 ,用 单 播 方式 发 送 给 主机 A。“ARP 应 答 分 组 ”包含 主机 也 的 IP 地 
址 、MAC 地 址 。 

(5) 主机 A 在 收 到 *ARP 应 答 分 组 之 后 ,将 主机 也 的 卫 地 址 .MAC 地址 存 人 映射 表 。 
这 样 ,主机 A 就 获得 了 主机 B 的 IP 地 址 与 MAC 地 址 , 它 就 可 以 直接 向 主机 B 发 送 数 
据 帧 。 

图 5-49 给 出 了 ARP 执行 过 程 的 示意 图 。 图 中 源 主机 的 IP 地 址 二 192. 168. 1. 20, 源 
MAC 地 址 为 MAC=00:24:18:cd:10:aa; 需 要 解析 的 主机 IP 地 址 二 192. 168. 1. 86。 最 终 
解析 获得 对 应 于 IP 地 址 二 192. 168. 2. 86 的 MAC=00:al:9b:1c:11:dl。 











ARP: 

Sender MAC address: 00:24:18:cd:10:aa 
Sender IP address: 192.168.1.20 
Target MAC address: 00:00:00:00:00:00 
Target IP address: 192.168.2.86 


(a) 封装 了 ARP 请 求 分 组 的 广播 帧 
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No | Source Addes Dest. Addes 

2 | 00:al:9b:le:ll:d! | 00:24:18:cd:10:an ARP:192.168.2.86 is at 00:24:18:cd:10:an 
ARP: 

Sender MAC address: 002a1:9b:le:11:d1 

Sender IP address: 192.168.2.86 

Target MAC address: 00:24:18:cd:10:aa 

Target IP address: © 192.168.1.20 


(b) 封装 了 ARP 应 答 分 组 的 单 播 帧 
图 5-49 ARP 执行 过 程 示意 图 











2. 理解 ARP 需要 注意 的 基本 问题 

理解 ARP 需要 注意 以 下 三 个 基本 问题 。 

(1) 在 实际 应 用 中 ,如 果 通过 一 台 计算 机 访问 一 所 国外 大 学 的 Web 服务 器 ,那么 我 们 
发 出 的 HTTP 服务 请 求 需要 通过 多 个 路 由 器 转发 。 路 由 器 每 一 次 转发 时 IP 分 组 中 的 源 IP 
地 址 与 目的 IP 地址 是 不 变 的 ,改变 的 是 帧 的 源 MAC 地 址 与 目的 MAC 地 址 。 

(2) 我 们 不 可 能 了 解 传输 路 径 上 所 有 路 由 器 与 目的 Web 服务 器 的 MAC 地 址 ,这 个 转 
发 过 程 协议 是 由 ARP 自动 完成 的 。ARP 的 执行 过 程 对 用 户 是 透明 的 。 

(3) ARP 地 址 映射 表 为 每 个 表 项 都 分 配 一 个 计时 器 (一 般 为 15~~20min) ,一旦 某 个 表 
项 超过 了 计时 时 限 , 主 机 就 会 自动 将 它 删除 ,以 保证 ARP 地 址 映射 表 的 时 效 性 。 

3. ARP 服务 的 4 种 情况 

ARP 的 执行 过 程 需要 面 对 的 4 种 情况 如 图 5-50 所 示 。 

(1) 主机 需要 解析 在 同一 个 网 络 的 主机 的 MAC 地 址 

5-50(a) 描 述 了 这 种 情况 。 本 节 已 经 对 同一 个 网 络 的 主机 之 间 的 MAC 地 址 解析 过 
程 做 了 分 析 。 
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封装 了 ARP 请 求 分 组 的 帧 














封装 了 ARP 应 答 分 组 的 帧 主机 B 


(a) 需要 解析 同一 个 网 络 的 主机 MAC 地 址 
封装 了 ARP 请 求 分 组 的 帧 
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(b) 需要 解析 不 在 一 个 网 络 的 主机 MAC 地 址 
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封装 了 ARP 请 求 分 组 的 帧 
路 由 器 ”一 = 路 由 器 
封装 了 ARP 应 答 分 组 的 帧 











(6) 需要 解析 下 一 跳 路 由 器 的 MAC 地 址 


封装 了 ARP 请 求 分 组 的 帧 
路 由 器 ”一 主机 B 
封装 了 ARP 应 答 分 组 的 帧 
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(d) 路 由 器 需要 解析 在 同一 个 网 络 的 主机 的 MAC 地 址 
图 5-50 ARP 协议 的 4 种 情况 








(2) 主机 需要 解析 不 在 同一 个 网 络 的 主机 的 MAC 地 址 

这 种 情况 发 送 方 仍然 是 主机 , 它 需要 将 IP 分 组 发 送 给 不 在 同一 个 网 络 的 主机 (如 
图 5-50(b) 所 示 )。 这 就 是 我 们 在 分 组 交付 中 讨论 的 直接 交付 过 程 。 这 时 发 送 主 机 需要 通 
过 ARP, 解 析 连 接 在 本 网 络 上 转发 路 由 器 的 MAC 地 址 。 得 到 这 个 MAC 地 址 之 后 , 它 就 可 
以 用 主机 的 MAC 地 址 作为 数据 帧 的 源 MAC 地 址 ,将 解析 出 的 路 由 器 的 MAC 地 址 作为 目 
的 MAC 地 址 ,将 封装 了 IP 数据 分 组 的 帧 发 送 给 路 由 器 。 之 后 的 转发 过 程 则 交 给 路 由 器 来 
完成 。 

(3) 路 由 器 需要 解析 下 一 跳 路 由 器 的 MAC 地 址 

这 种 情况 发 送 方 是 路 由 器 , 它 需 要 将 IP 分 组 发 送 给 在 同一 个 网 络 的 下 一 跳 路 由 器 (如 
图 5-50(c) 所 示 )。 这 就 是 我 们 在 分 组 交付 中 讨论 的 间接 交付 过 程 。 这 时 ,转发 路 由 器 需要 
通过 ARP ,解析 连接 在 本 网 络 上 下 一 跳 路 由 器 的 MAC 地 址 。 得 到 这 个 MAC 地 址 之 后 , 它 
就 可 以 用 自己 的 MAC 地 址 作为 数据 帧 的 源 MAC 地 址 ,将 解析 出 的 下 一 跳 路 由 器 的 MAC 
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地 址 作为 目的 MAC 地 址 ,将 封装 了 IP 数据 分 组 的 帧 发 送 给 下 一 跳 路 由 器 。 之 后 的 转发 过 
程 则 交 给 后 续 的 路 由 器 来 完成 。 

(4) 路 由 器 需要 解析 同一 个 网 络 的 主机 MAC 地 址 

这 种 情况 发 送 方 是 路 由 器 , 它 需 要 将 IP 分 组 发 送 给 在 同一 个 网 络 的 目的 主机 (如 
图 5-50(d) 所 示 )。 这 就 是 我 们 在 分 组 交付 中 讨论 的 直接 交付 过 程 。 这 时 ,目的 路 由 器 需要 
通过 ARP ,解析 连接 在 本 网 络 上 目的 主机 的 MAC 地 址 。 得 到 这 个 MAC 地 址 之 后 , 它 就 可 
以 用 自己 的 MAC 地 址 作为 数据 帧 的 源 MAC 地 址 ,将 解析 出 的 目的 主机 的 MAC 地 址 作为 
目的 MAC 地址 ,将 封装 了 IP 数据 分 组 的 帧 发 送 给 目的 主机 。 整 个 IP 分 组 转发 过 程 就 完 
成 了 。 


5.9 移动 卫 协 议 


5.9.1 移动 IP 协议 的 基本 概念 


早期 的 Internet 主机 都 是 通过 固定 方式 接 入 Internet。 随 着 移动 通信 技术 的 广泛 应 
用 ,人 们 希望 通过 笔记 本 计算 机 、 智 能手 机、PDN 或 其 他 数字 移动 终端 设备 ,在 任何 地 点 、 任 
何 时 间 都 能 方便 地 访问 Internet。 移 动 IP 技术 就 是 在 这 个 背景 下 产生 和 发 展 的 , 它 是 
Internet 技术 与 通信 技术 高 度 发 展 、 密 切 结合 的 产物 ,是 一 个 交叉 学 科研 究 课 题 ,也 是 目前 
和 今后 研究 的 一 个 热点 问题 。 

移动 IP 在 电子 商务 .电子 政务 .个 人 移动 办 公 、 大 型 展览 会 与 学 术 交 流 会 .信息 服务 等 
领域 中 都 有 广泛 的 应 用 前 景 ,在 军事 领域 也 具有 重要 的 应 用 价值 。 对 于 公务 人 员 来 说 ,他 们 
会 希望 在 办 公 室 或 在 家 中 ,或 者 在 火车 、 飞 机 上 ,都 能 打开 笔记 本 计算 机 或 手机 ,方便 地 接 入 
Internet, 随 时 随地 处 理 电子 邮件 \ 阅 读 新 闻 和 处 理 公文 。 

Internet 中 每 台 主 机 都 被 分 配 一 个 唯一 的 IP 地 址 ,或 者 被 动态 地 分 配 一 个 IP 地 址 。 
IP 地 址 是 由 网 络 号 与 主机 号 组 成 ,IP 地 址 标识 一 台 主 机 连接 网 络 的 网 络 号 ,标识 出 自己 的 
主机 号 ,也 就 明确 地 标识 出 它 所 在 的 地 理 位 置 。Internet 主机 之 间 数 据 分 组 传输 的 路 由 都 
通过 网 络 号 来 决定 。 路 由 器 根据 分 组 目的 IP 地 址 ,通过 查找 路 由 表 来 决定 转发 端口 。 

移动 主机 是 指 从 一 个 链 路 移动 到 另 一 个 链 路 或 一 个 网 络 移动 到 另 一 个 网 络 的 主机 或 路 

器 。 移 动 IP 主机 也 简称 为 移动 主机 。 当 移动 主机 在 不 同 的 网 络 或 在 不 同 的 传输 介质 之 
间 移 动 时 , 随 着 接 入 位 置 的 变化 , 接 入 点 会 不 断 改变 。 最 初 分 配给 它 的 IP 地 址 已 不 能 表示 
它 目 前 所 在 的 网 络 位 置 , 如 果 使 用 原来 的 IP 地 址 ,路 由 选择 算法 已 不 能 为 移动 主机 提供 正 
确 的 路 由 服务 。 

在 不 改变 现 有 IPv4 协议 的 条 件 下 ,解决 这 个 问题 只 有 两 种 可 能 : 一 是 每 次 改变 接 入 点 
时 也 随 着 改变 它 的 IP 地 址 ;二 是 改变 接 入 点 时 不 改变 IP 地 址 ,而 是 在 整个 Internet 中 加 入 
该 主机 的 特定 主机 路 由 。 基 于 这 种 考虑 ,人 们 提出 了 两 种 基本 的 方案 : 第 一 种 方案 是 在 移 
动 主机 每 次 变换 位 置 时 ,不 断 改变 它 的 IP 地 址 ;第 二 种 方案 是 根据 特定 的 主机 地 址 进行 路 
由 选择 。 

比较 这 两 种 基本 方案 时 ,可 以 发 现 二 者 都 有 重大 的 缺陷 。 第 一 种 方案 的 主要 缺点 是 不 
能 保持 通信 的 连续 性 ,特别 是 当 移动 主机 在 两 个 子 网 之 间 漫 游 时 ,由 于 它 的 卫 地 址 不 断 在 
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变化 ,将 导致 移动 主机 无 法 与 其 他 主机 通信 。 第 二 种 方案 的 主要 缺点 是 路 由 器 将 对 移动 主 
机 发 送 的 每 个 数据 分 组 都 要 进行 路 由 选择 ,路 由 表 将 急剧 膨胀 ,路 由 器 处 理 特定 路 由 的 负荷 
加 重 , 不 能 满足 大 型 网 络 的 要 求 。 因 此 ,必须 寻找 一 种 新 的 机 制 来 解决 主机 在 不 同 网 络 之 间 
移动 的 问题 。 为 此 ,IETF 组 织 了 移动 IP 工作 组 (IP Routing for Wireless/ Mobile Hosts)， 
并 在 1992 年 开始 制定 移动 IPv4 的 标准 草案 。1996 年 6 月 ,IESG 通过 了 移动 IP 标准 草 
案 ;1996 年 11 月 公布 了 建议 标准 ,为 移动 IPv4 成 为 Internet 正式 标准 黄 定 基础 。 


5.9.2 移动 耳 协 议 的 设计 目标 与 主要 特征 


1. 移动 IP 的 设计 目标 

移动 IP 的 设计 目标 是 : 移动 主机 在 改变 接 人 点 时 ,无 论 是 在 不 同 的 网 络 之 间 ,或 者 是 
在 不 同 的 物理 传输 介质 之 间 移 动 时 ,都 不 必 改 变 其 IP 地 址 ,可 以 在 移动 过 程 中 保持 已 有 通 
信 的 连续 性 。 因 此 移动 IP 的 研究 是 要 解决 支持 移动 主机 IP 分 组 转发 的 网 络 层 协议 问题 。 

移动 IP 的 研究 主要 解决 以 下 两 个 基本 问题 。 

(1) 移动 主机 可 以 通过 一 个 永久 的 IP 地 址 ,连接 到 任何 链 路 上 。 

(2) 移动 主机 在 切换 到 新 的 链 路 上 时 ,仍然 能 够 保持 与 通信 对 端 主机 的 正常 通信 。 

2. 移动 IP 协议 的 基本 特征 

作为 网 络 层 的 一 种 协议 ,移动 IP 协议 应 该 具备 以 下 特征 。 

(1) 移动 IP 协议 要 与 现 有 的 Internet 协议 兼容 。 

(2) 移动 IP 协议 与 底层 所 采用 的 物理 传输 介质 类 型 无 关 。 

(3) 移动 IP 协议 对 传输 层 及 以 上 的 高 层 协议 是 透明 的 。 

(4) 移动 IP 协议 应 该 具有 良好 的 可 扩展 性 、 可 靠 性 和 安全 性 。 


5.9.3 移动 IP 协议 的 结构 与 基本 术语 


1. 移动 IP 的 结构 

图 5-51 给 出 了 移动 IP 结构 示意 图 。 其 中 ,图 5-51(a) 给 出 一 个 无 线 移动 主机 从 家 乡 网 
络 漫游 到 外 地 网 络 的 物理 结构 示意 图 。 图 5-51(b) 给 出 了 移动 IP 逻辑 结构 。 为 了 研究 的 方 
便 和 表述 的 简洁 ,读者 经 常会 在 一 些 文献 和 教材 中 看 到 这 张 图 。 移 动 IP 的 逻辑 结构 图 简化 
移动 主机 通过 无 线 接 人 点 接 入 网 络 的 细节 ,而 突出 链 路 接 人 和 IP 地 址 的 概念 。 

在 讨论 移动 IP 的 工作 原理 时 ,涉及 构成 移动 IP 的 4 个 功能 实体 : 移动 主机 、 家 乡 代 
理 、 外 地 代理 与 通信 对 端 。 

(1) 移动 结 点 (mobile node) 

移动 结 点 是 指 从 一 个 链 路 移动 到 另 一 个 链 路 的 主机 或 路 由 器 。 移 动 结 点 在 改变 网 络 接 
人 点 之 后 ,可 以 不 改变 其 IP 地 址 继续 与 其 他 结 点 通信 。 

(2) 家 乡 代 理 (home agent) 

家 乡 代 理 是 指 移动 结 点 的 家 乡 网 络 连接 到 Internet 的 路 由 器 。 当 移动 主 结 点 机 离开 家 
乡 网 络 时 , 它 负 责 把 发 送 到 移动 结 点 的 分 组 通过 隧道 ,转发 到 移动 结 点 ,并 且 维护 移动 结 点 
当前 的 位 置信 息 。 

(3) 外 地 代理 (foreign agent) 

外 地 代理 是 指 移动 结 点 所 访问 的 外 地 网 络 连接 到 Internet 的 路 由 器 。 它 接收 移动 结 点 
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在 家 乡 的 移动 结 点 
移动 结 点 《442) (17)、w、 访 问 外 地 网 络 
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通信 对 强 结 点 
(a) 物理 结构 
在 家 乡 的 移动 结 点 
移动 结 点 家 乡 代理 外 地 代理 “A 
仿 . $ > 
机 转发 地 
乡 网 多 EE 外 地 网 
家 乡 网 络 通信 对 蝇 结 点 地 网 络 
(b) 逻辑 结构 


图 5-51 移动 全 结 构 示 意图 


的 家 乡 代 理 通 过 隧道 发 送 给 移动 结 点 的 分 组 ;为 移动 结 点 发 送 的 分 组 提供 路 由 服务 。 家 乡 
代理 和 外 地 代理 统称 为 移动 代理 。 

(4) 通信 对 端 (correspondent node) 

通信 对 端 是 指 移动 结 点 在 移动 过 程 中 与 之 通信 的 结 点 , 它 可 以 是 一 个 固定 结 点 ,也 可 以 
是 一 个 移动 结 点 。 

2. 移动 IP 的 基本 术语 

在 讨论 移动 IP 的 工作 原理 时 ,常用 的 基本 术语 主要 有 : 家 乡 地 址 、 转 交 地 址 、 家 乡 网 
络 、 家 乡 链 路 .外 地 链 路 ,移动 绑 定 等 。 

(1) 家 乡 地 址 (home address) 

家 乡 地 址 是 指 家 乡 网 络 为 每 个 移动 结 点 分 配 的 一 个 长 期 有 效 的 IP 地 址 。 

(2) 转交 地 址 (care-of address) 

转交 地 址 是 指 当 移动 结 点 接 入 一 个 外 地 网 络 时 ,被 分 配 的 一 个 临时 的 IP 地 址 。 

(3) 家 乡 网 络 (home network) 

家 乡 网 络 是 指 为 移动 结 点 分 配 长 期 有 效 的 IP 地 址 的 网 络 。 目 的 地 址 为 家 乡 地 址 的 IP 
分 组 ,将 会 以 标准 的 IP 路 由 机 制 发 送 到 家 乡 网 络 。 

(4) 家 乡 链 路 (home link) 

家 乡 链 路 是 指 移动 结 点 在 家 乡 网 络 时 接 入 的 本 地 链 路 。 

(5) 外 地 链 路 (foreign link) 

外 地 链 路 是 指 移动 结 点 在 访问 外 地 网 络 时 接 入 的 链 路 。 家 乡 链 路 与 外 地 链 路 比 家 乡 网 
络 与 外 地 网 络 更 精确 地 表示 出 移动 结 点 所 接 入 的 位 置 。 

(6) 移动 绑 定 (mobility binding) 

移动 绑 定 是 指 家 乡 网 络 维护 移动 结 点 的 家 乡 地 址 与 转发 地 址 的 关联 。 


地 9 泊 


计算 机 网 络 ( 种 二 版 ) 


(7) 隧道 (tunnel) 

家 乡 代理 通过 隧道 将 发 送 给 移动 结 点 的 IP 分 组 转发 到 移动 结 点 。 隧 道 的 一 端 是 家 乡 
代理 , 另 一 端 通常 是 外 地 代理 ,也 有 可 能 是 移动 结 点 。 图 5-52 给 出 了 使 用 隧道 传输 移动 结 
点 的 卫 分 组 示意 图 。 
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访问 外 地 网 络 的 ”外 地 代理 
移动 结 点 


从 家 乡 代理 到 外 地 
代理 的 隧道 


图 5-52 使 用 隧道 传输 移动 结 点 的 IP 分 组 


原始 IP 数据 分 组 是 从 家 乡 代 理 准备 转发 到 移动 结 点 , 它 的 源 IP 地 址 为 发 送 该 IP 分 组 
的 主机 结 点 ,目的 IP 地 址 为 移动 结 点 的 IP 地 址 。 家 乡 代理 路 由 器 在 转发 之 前 需要 加 上 外 
层 报 头 。 外 层 报 头 的 源 IP 地 址 为 隧道 入口 的 家 乡 代理 的 地 址 ,目的 IP 地 址 为 隧道 出 口 的 
外 地 代理 的 地 址 。 在 隧道 传输 过 程 中 ,中 间 的 路 由 器 看 不 到 移动 结 点 的 家 乡 地 址 。 


5.9.4 移动 JPv4 协议 的 基本 工作 原理 


移动 IPv4 的 工作 过 程 大 致 可 以 分 为 4 个 阶段 : 代理 发 现 、 注 册 、 分 组 路 由 与 注销 。 

1. 代理 发 现 

代理 发 现 (agent discovery) 是 通过 扩展 ICMP 路 由 发 现 机 制 来 实现 。 它 定义 “代理 通 
告 " 和 "代理 请 求 ”两 种 新 的 报 文 。 

图 5-53 给 出 了 移动 IP 代理 的 发 现 机 制 。 移 动 代理 周期 性 发 送 代理 通告 报 文 ,或 为 响 
应 移动 结 点 的 代理 请 求 而 发 送 代理 通告 报 文 。 移 动 结 点 在 接收 到 代理 通告 报 文 后 ,判断 它 
是 否 从 一 个 网 络 切换 到 另 一 个 网 络 ,是 在 家 乡 网 络 还 是 在 外 地 网 络 。 在 切换 到 外 地 网 络 时 ， 
可 以 选择 使 用 外 地 代理 提供 的 转交 地 址 。 
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访问 外 地 网 络 的 
图 5-53 ”移动 卫 代理 的 发 现 机 制 


2. 注册 
(1) 注册 (registration) 的 概念 
移动 结 点 到 达 新 的 网 络 之 后 ,通过 注册 过 程 将 自己 的 可 达 信 息 通知 家 乡 代理 。 注 册 过 
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程 涉及 移动 结 点 ` 外 地 代理 和 家 乡 代理 。 通 过 交换 注册 报 文 , 在 家 乡 代理 上 创建 或 修改 “ 移 
动 绑 定 ”, 使 家 乡 代 理 在 规定 的 生存 期 内 保持 移动 结 点 的 家 乡 地 址 与 转发 地 址 的 关联 。 

通过 注册 过 程 可 以 达到 以 下 目的 。 

Q@ 使 移动 结 点 获得 外 地 代理 的 转发 服务 。 

@ 使 家 乡 代理 知道 移动 结 点 当前 的 转发 地 址 。 

@ 家 乡 代理 更 新 即将 过 期 的 移动 结 点 的 注册 ,或 注销 回 到 家 乡 的 移动 结 点 。 

注册 过 程 可 以 使 移动 结 点 在 未 配置 家 乡 地 址 的 时 候 , 发 现 一 个 可 用 的 家 乡 地 址 ;维护 多 
个 注册 ,使 数据 分 组 能 通过 隧道 ,被 复制 转发 到 每 个 活动 的 转发 地 址 ;在 维护 其 他 移动 绑 定 
的 同时 ,注销 某 个 特定 的 转发 地 址 ; 当 它 不 知道 家 乡 代理 地 址 的 时 候 , 通 过 注册 过 程 找到 家 
乡 地 址 。 

(2) 注册 过 程 

移动 IPv4 为 移动 结 点 到 家 乡 代理 的 注册 定义 两 种 过 程 : 一 种 过 程 是 通过 外 地 代理 转 
发 移动 主机 注册 请 求 , 另 一 种 过 程 是 移动 结 点 直接 到 家 乡 代理 上 注册 。 

图 5-54 给 出 了 通过 外 地 代理 转发 注册 请 求 的 过 程 示意 图 。 
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图 5-54 通过 外 地 代理 转发 注册 请 求 


通过 外 地 代理 注册 需要 经 过 以 下 步骤 。 

@ 移动 结 点 发 送 注册 请 求 报 文 到 外 地 代理 ,开始 注册 的 过 程 。 

@ 外 地 代理 处 理 注册 请 求 报 文 ,然后 将 它 转发 到 家 乡 代理 。 

@ 家 乡 代理 给 外 地 代理 发 送 注 册 应 答 报 文 ,同意 (或 拒绝 ) 请 求 。 

@ 外 地 代理 接收 注册 应 答 报 文 ,并 将 处 理 结果 告知 移动 结 点 。 

图 5-55 给 出 了 移动 结 点 直接 到 家 乡 代 理 注册 的 过 程 示意 图 。 
Wb 


家 乡 网 络 





图 5-55 移动 主机 直接 到 家 乡 代理 注册 


移动 主机 直接 到 家 乡 代理 注册 需要 经 过 以 下 两 步 。 
人 移动 结 点 给 家 乡 代理 发 送 注 册 请 求 报 文 。 


计算 机 网 络 ( 种 工 虑 ) 


@ 家 乡 代理 向 移动 结 点 发 送 一 个 注册 应 答 , 同 意 (或 拒绝 ) 请 求 。 

具体 采用 哪 种 方法 注册 ,需要 按照 以 下 规则 来 决定 。 

@ 如 果 移动 结 点 使 用 外 地 代理 转发 地 址 , 则 它 必 须 通过 外 地 代理 进行 注册 。 

@ 如 果 移 动 结 点 使 用 配置 转交 地 址 ,并 从 当前 使 用 转发 地 址 的 链 路 上 收 到 外 地 代理 的 代 
理 通报 报 文 , 该 报 文 的 “标志 位 -R( 需 要 注册 ) "被 置 位 , 则 它 也 必须 通过 外 地 代理 进行 注册 。 

@ 如 果 移 动 结 点 转发 时 使 用 配置 转交 地 址 , 则 它 必须 到 家 乡 代理 进行 注册 。 

3. 分 组 路 由 

移动 IP 的 分 组 路 由 可 以 分 为 单 播 ,广播 与 多 播 三 种 情况 来 讨论 。 

(1) 单 播 分 组 路 由 

@ 移动 结 点 接收 单 播 分 组 

图 5-56 给 出 了 移动 结 点 接收 单 播 分 组 的 过 程 。 在 移动 IPv4 中 ,与 移动 结 点 通信 的 结 
点 使 用 移动 结 点 的 IP 地 址 所 发 送 的 数据 分 组 ,首先 会 被 传送 到 家 乡 代理 。 家 乡 代理 判断 目 
的 主机 已 经 在 外 地 网 络 访问 , 它 会 利用 隧道 ,将 数据 分 组 发 送 到 外 地 代理 ;由 外 地 代理 最 后 








发 送 给 移动 主机 。 
家 乡 代理 
一 去 访问 外 地 网 络 
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通信 主机 外 地 代理 
图 5-56 移动 结 点 接收 单 播 分 组 的 过 程 


@ 移动 结 点 发 送 单 播 分 组 

图 5-57 给 出 了 移动 结 点 发 送 单 播 分 组 的 过 程 。 移 动 结 点 发 送 单 播 分 组 有 两 种 方法 ， 
一 种 方法 是 通过 外 地 代理 路 由 到 目的 结 点 ,如 图 5-57(a) 所 示 ; 另 一 种 方法 是 通过 家 乡 代理 
转发 ,如 图 5-57(b) 所 示 。 


家 乡 代 理 















































通信 结 点 外 地 代理 
(b) 
图 5-57 移动 结 点 发 送 单 播 分 组 的 过 程 


网 络 层 


(2) 广播 分 组 路 由 
一 般 情 况 下 ,家乡 代 理 不 将 广播 数据 分 组 转发 到 移动 绑 定 列表 中 的 每 个 移动 结 点 。 如 “| 章 


果 移 动 结 点 已 请 求 转发 广播 数据 分 组 , 则 家 乡 代理 将 采取 “IP 封装 ”的 方法 实现 转发 。 
(3) 多 播 分 组 路 由 


@ 移动 结 点 接收 多 播 分 组 
图 5-58 给 出 了 移动 结 点 接收 多 播 分 组 的 过 程 。 移 动 结 点 接收 多 播 分 组 有 两 种 方法 ， 


一 种 方法 是 移动 结 点 通过 多 播 路 由 器 加 入 多 播 组 ,如 图 5-58(a) 所 示 ; 另 一 种 方法 是 通过 和 
家 乡 代理 之 间 建 立 的 双向 隧道 加 入 多 播 组 ,移动 结 点 将 IGMP 报 文通 过 反 向 隧道 发 送 到 家 
乡 代理 ,家 乡 代理 通过 隧道 将 多 播 分 组 发 送 到 移动 结 点 ,如 图 5-58(b) 所 示 。 
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通信 外 地 代理 访问 外 地 网 络 
的 移动 结 点 


(b) 
图 5-58 移动 主机 接收 多 播 数 据 分 组 的 方法 


@ 移动 主机 发 送 多 播 分 组 

图 5-59 给 出 了 移动 结 点 发 送 多 播 分 组 的 过 程 。 移 动 结 点 发 送 多 播 分 组 有 两 种 方法 : 
一 种 方法 是 移动 结 点 通过 多 播 路 由 器 发 送 多 播 分 组 ,如 图 5-59(a) 所 示 ; 另 一 种 方法 是 先 将 
多 播 分 组 发 送 到 家 乡 代理 ,家 乡 代理 再 将 多 播 分 组 转发 出 去 ,如 图 5-59(b) 所 示 。 

4. 注销 

如 果 移 动 结 点 已 经 回 到 家 乡 网 络 , 则 它 需 要 到 家 乡 代理 进行 注销 (deregistration)。 


5.9.5 移动 JPv4 协议 中 移动 结 点 和 结 点 主机 的 基本 操作 


图 5-60 给 出 了 移动 IPv4 中 移动 结 点 和 通信 对 端 结 点 的 基本 操作 示意 图 。 
在 移动 IPv4 中 ,移动 结 点 和 通信 结 点 的 基本 操作 ,可 以 分 为 以 下 几 步 。 
(1) 移动 结 点 可 以 向 当前 访问 的 外 地 网 络 发 送 “ 代 理 请 求 " 报 文 , 以 获得 外 地 代理 返回 


计算 志 网 络 ( 种 工 虑 ) 
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外 地 代理 访问 外 地 网 络 
的 移动 结 点 


(b) 
图 5-59 移动 结 点 发 送 多 播 分 组 的 过 程 
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图 5-60 移动 IPv4 中 移动 结 点 与 通信 结 点 的 基本 操作 


的 “代理 通告 " 报 文 ;外 地 代理 (或 家 乡 代理 ) 也 可 以 通过 “代理 通告 " 报 文 


address) 。 


(3) 移动 结 点 向 家 乡 代理 发 送 “ 注 册 请 求 ” 报 文 ,接收 “注册 应 答 ” 报 文 ,注册 它 获 得 的 


“转交 地 址 ”。 


访问 外 地 网 络 
的 移动 结 点 


@ 代理 请 求 
@ 代理 通告 获取 转交 地 址 


乡 代理 
注册 





,通知 它 所 访问 的 当 
前 网 络 的 外 地 代理 信息 。 移 动 结 点 在 接收 到 “代理 通告 " 报 文 后 ,确定 它 是 在 外 地 网 络 上 。 
(2) 移动 结 点 将 获得 一 个 “转交 地 址 ”。 如 果 它 是 通过 “代理 通告 ” 报 文 获得 “转交 地 
址 ”, 则 这 个 地 址 称 为 “外 地 代理 转交 地 址 ”(foreign agent care-of address) ;如 果 它 是 通过 主 
机 配置 协议 DHCP 获得 “转交 地 址 ”, 则 这 个 地 址 称 为 “配置 转交 地 址 ”(co-located care-of 
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(4) 家 乡 代 理 截获 发 送 到 移动 结 点 家 乡 地 址 的 数据 分 组 。 

(5) 家 乡 代理 通过 隧道 ,将 截获 的 数据 分 组 按照 “转交 地 址 "发 送 给 移动 结 点 。 

(6) 隧道 的 输出 端 将 收 到 的 数据 分 组 拆 包 后 ,转交 给 移动 结 点 。 

(7) 在 完成 以 上 步骤 后 ,移动 结 点 已 经 知道 通信 对 端的 地 址 。 它 可 以 将 通信 对 端的 地 
址 作为 目的 地 址 .转交 地 址 作为 源 地 址 ,与 对 方 按 正常 的 IP 路 由 机 制 进行 通信 。 


5.10 JIPvw6 协议 


5.10.1 IPv6 协议 的 基本 概念 


IPv4 的 设计 者 无 法 预见 到 20 年 来 Internet 技术 发 展 如 此 之 快 ,应 用 如 此 广泛 。IPv4 
协议 面临 的 很 多 问题 已 经 无 法 用 “补丁 ”的 办 法 解决 ,只 能 在 设计 新 一 代 IP 时 统一 加 以 考虑 
和 解决。 为 了 解决 这 些 问题 ,IETF 研究 和 开发 了 一 套 新 的 协议 和 标准 一 一 IPv6。IPv6 协 
议 在 设计 中 尽量 做 到 对 上 、 下 层 协 议 影响 最 小 ,并 力求 考虑 得 更 为 周全 ,避免 不 断 做 新 的 

1993 年 ,IETF 成 立 研 究 下 一 代 IP 的 IPng 工作 组 ;1994 年 ,IPng 工作 组 提出 下 一 代 IP 
的 推荐 版 本 ;1995 年 ,IPng 工作 组 完成 IPv6 的 协议 版 本 ;1996 年 ,IETF 发 起 建立 全 球 IPv6 
实验 床 6BONE;1999 年 ,完成 IETF 要 求 的 IPv6 协议 审定 ,成立 IPv6 论坛 ,正式 分 配 IPv6 
地 址 ,IPv6 协议 成 为 标准 草案 。 

我 国政 府 高 度 重视 下 一 代 Internet 的 发 展 ,积极 参与 IPv6 的 研究 与 试验 , CERNET 于 
1998 年 加 入 IPv6 实验 床 6BONE 计划 ,2003 年 启动 下 一 代 网 络 示范 工程 CNGI, 国 内 的 网 
络 运营 商 与 网 络 通信 产品 制造 商 纷纷 研究 支持 IPv6 的 软件 技术 与 网 络 产品 。2008 年 , 北 
京 奥 运 会 成 功 地 使 用 IPv6 网 络 ,我 国 成 为 全 球 较 早 商用 IPv6 的 国家 之 一 。2008 年 10 月 
中 国 下 一 代 Internet 示范 工程 CNGI 正式 宣布 从 前 期 的 试验 阶段 转向 试 商用 。 目 前 我 国 下 
一 代 Internet 示范 工程 CNGI 已 经 成 为 全 球 最 大 的 示范 性 IPv6 网 络 。 


5.10.2 IPv6 协议 的 主要 特征 


IPv6 协议 的 主要 特征 可 以 总 结 为 : 新 的 协议 格式 .巨大 的 地 址 空间 有效 的 分 级 寻 址 和 
路 由 结构 ,有 状态 和 无 状态 的 地 址 自动 配置 ,内置 的 安全 机 人 制 , 更 好 地 支持 QoS 服务 。 

(1) 新 的 协议 头 格式 

IPv6 协议 头 采 用 一 种 新 的 格式 ,可 以 最 大 限度 减少 协议 头 的 开销 。 为 了 实现 这 个 目 
的 ,IPv6 协议 将 一 些 非 根 本 性 和 可 选择 的 字段 移 到 固定 协议 头 后 的 扩展 协议 头 中 。 这 样 ， 
中 间 转 发 路 由 器 在 处 理 这 种 简化 的 IPv6 协议 头 时 ,效率 就 会 更 高 。IPv4 和 IPv6 的 协议 头 
不 具有 互 操作 性 ,也 就 是 说 IPv6 并 不 是 IPv4 的 超 集 ,IPv6 并 不 向 下 兼容 IPv4。 新 IPv6 中 
的 地 址 的 位 数 是 IPv4 地 址 数 的 4 倍 , 但 是 IPv6 分 组 头 的 长 度 仅 是 IPv4 分 组 头 长 度 的 
两 倍 。 

(2) 巨大 的 地 址 空间 

IPv6 协议 的 地 址 长 度 定 为 128 位 ,因此 可 以 提供 多 达 超 过 3.4X10” 个 IP 地 址 。 如 果 
用 十 进 制 数 写 出 来 可 能 有 的 IPv6 地 址 数 , 它 可 以 写成 340 282 366 920 938 463 463 374 607 
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431 768 211 456。 人 们 经 常用 地 球 表面 每 平方 米 平 均 可 以 获得 多 少 个 IP 地 址 来 形容 IPv6 
的 地 址 数量 之 多 ,地 球 表面 面积 按 5. 11 X10*m? 计算 , 则 地 球 表面 每 一 平方 米 平 均 可 以 获 
得 的 IP 地 址 数 为 665 570 793 348 866 943 898 599( 即 6.65X10”) 个 。 这 样 ,今后 的 智能 手 
机 、 汽 车 、 物 联网 智能 仪器 .PDA 都 可 以 获得 了 P 地 址 , 连 入 Internet 的 设备 数量 将 不 受 限制 
地 持续 增长 。 

(3) 有 效 的 分 级 寻 址 和 路 由 结构 

确定 地 址 长 度 为 128 位 的 原因 当然 是 需要 有 更 多 的 可 用 地 址 ,以 便 从 根本 上 解决 IP 地 
址 匮乏 问题 ,不 再 需要 使 用 带 来 很 多 问题 的 NAT 技术 。 确 定 地 址 长 度 为 128 位 更 深层 次 
的 原因 是 : 巨大 的 地 址 空间 能 更 好 地 将 路 由 结构 划分 出 层次 ,允许 使 用 多 级 的 子 网 划分 和 
地 址 分 配 , 层 次 划分 可 以 覆盖 从 Internet 主干 网 到 各 个 部 门 内 部 子 网 的 多 级 结构 ,更 好 地 适 
应 现代 Internet 的 ISP 层次 结构 与 网 络 层 次 结构 。 一 种 典型 的 做 法 是 : 将 分 配给 一 台 IPv6 
主机 的 128 位 的 IP 地 址 分 为 两 部 分 ,一 部 分 64 位 作为 子 网 地 址 空间 ,另外 64 位 作为 局 域 
网 硬件 MAC 地 址 空间 。64 位 作为 子 网 地 址 空间 可 以 满足 主机 到 主干 网 之 间 的 三 级 ISP 结 
构 ,使 得 路 由 器 的 寻 址 更 加 简便 。 这 种 方法 可 以 增加 路 由 层次 划分 和 寻 址 的 灵活 性 ,适合 
当前 存在 的 多 级 ISP 的 结构 ,这 正 是 IPv4 协议 所 缺乏 的 。 

(4) 有 状态 和 无 状态 的 地 址 自动 配置 

为 了 简化 主机 配置 ,IPv6 既 支 持 DHCPv6 服务 器 的 有 状态 地 址 自动 配置 ,也 支持 没有 
DHCPv6 服务 器 的 无 状态 地 址 自动 配置 。 在 无 状态 的 地 址 配置 中 , 链 路 上 的 主机 会 自动 为 
自己 配置 适合 于 这 条 链 路 的 IPv6 地 址 ( 链 路 本 地 地 址 )。 在 没有 路 由 器 的 情况 下 ,同一 链 路 
的 所 有 主机 可 以 自动 配置 它们 的 链 路 本 地 地 址 ,不 用 手工 配置 IP 地 址 也 可 以 进行 通信 。 链 
路 本 地 地 址 在 1s 内 就 能 自动 配置 完成 ,同一 链 路 的 主机 在 接 入 网 络 后 立即 可 以 进行 通信 。 
在 相同 情况 下 ,一 个 使 用 DHCPv4 的 IPv4 主机 需要 先 放 弃 DHCP 的 配置 ,然后 自己 配置 一 
个 IPv4 地 址 ,这 个 过 程 大 概 需 要 lmin。 

(5) 内 置 的 安全 性 

IPv6 支持 IPSec 协议 ,为 网 络 安全 性 提供 一 种 基于 标准 的 解决 方案 ,并 提高 不 同 IPv6 
实现 方案 之 间 的 互 操作 性 。IPSec 由 两 种 不 同类 型 的 扩展 头 和 一 个 用 于 处 理 安全 设置 的 协 
议 组 成 ,为 IPv6 数据 包 提 供 数据 完整 性 、 数 据 验证 .数据 机 密 性 和 重 放 保护 服务 。 

(6) 更 好 地 支持 QoS 

IPv6 协议 头 中 的 新 字段 定义 如 何 识别 和 处 理 通信 流 。 通 信 流 使 用 通信 流 类 型 字段 来 
区 分 其 优先 级 。 流 标记 字段 使 路 由 器 可 以 对 属于 一 个 流 的 数据 包 进 行 识 别 和 提供 特殊 处 
理 , 以 保证 数据 传输 的 服务 质量 。 

(7) 用 新 协议 处 理 邻 主机 的 交互 

IPv6 中 的 邻 主机 发 现 (neighbor discovery) 协 议 使 用 IPv6 网 络 控制 报 文 协议 ICMPv6， 
用 来 管理 同一 链 路 上 的 相 邻 主机 间 的 交互 过 程 。 邻 主机 发 现 协 议 用 更 加 有 效 的 多 播 和 单 播 
的 邻 主 机 发 现 报 文 ,取代 地 址 解析 协议 ARP、ICMPv4 路 由 器 发 现 ,以 及 ICMPv4 重 定向 
报 文 。 

(8) 可 扩展 性 

IPv6 通过 在 分 组 头 之 后 添加 新 的 扩展 协议 头 , 可 以 很 方便 地 实现 功能 的 扩展 。IPv4 协 
议 头 中 的 选项 最 多 可 以 支持 40B 的 选项 。 
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5.10.3 IPv6 地 址 


1. IPv6 地 址 表示 方法 

RFC2373 中 的 IPv6 Addressing Achitecture 对 IPv6 地 址 空间 结构 与 地 址 基本 表示 方 
法 进行 了 定义 。IPv6 的 128 位 地 址 按 每 16 位 划分 为 一 个 位 段 ,每 个 位 段 被 转换 为 一 个 4 
位 的 十 六 进 制 数 ,并 用 冒号 隔 开 , 这 种 表示 法 称 为 “冒号 十 六 进 制 表 示 法 ”(colon 
hexadecimal) 。 


(1) 用 二 进 制 格式 表示 的 一 个 IPv6 地 址 : 


0010000111011010000000000000000000000000000000000000000000000000 
0000001010101010000000000000111111111110000010001001110001011010 


(2) 将 这 个 128 位 的 地 址 按 每 16 位 划分 为 8 个 位 段 ， 





0010000111011010 0000000000000000 0000000000000000 0000000000000000 
0000001010101010 0000000000001111 1111111000001000 1001110001011010 


(3) 将 每 个 位 段 转换 成 十 六 进 制 数 ,并 用 冒号 隔 开 , 结 果 应 该 是 : 
21DA:0000:0000:0000:02AA:000F:FE08:9C5A 


这 时 ,得 到 的 一 个 冒号 十 六 进 制 IPv6 地 址 与 最 初 给 出 的 一 个 用 128 位 二 进 制 数 表 示 的 
IPv6 地 址 是 等 效 的 。 
由 于 十 六 进 制 和 二 进 制 之 间 的 进 制 转换 , 比 十 进 制 和 二 进 制 之 间 的 进 制 转换 更 容易 , 因 
此 IPv6 的 地 址 表示 法 采用 十 六 进 制 数 。 每 位 十 六 进 制 数 对 应 4 位 二 进 制 数 。128 位 的 
IPv6 的 地 址 实在 太 长 ,人 们 很 难 记忆 。 在 IPv6 网 络 中 ,主机 的 IPv6 地 址 都 是 自动 配置 。 

2. 零 压缩 法 

(1) 零 压缩 的 基本 规则 

IPv6 地 址 中 可 能 会 出 现 多 个 二 进 制 数 0, 可 以 规定 一 种 方法 ,通过 压缩 某 个 位 段 中 的 前 
导 0, 进 一 步 简化 IPv6 地 址 的 表示 。 例 如 ,00D3 可 以 简写 为 D3;02AA 可 以 简写 为 2AA。 
但 是 ,FE08 不 能 简写 为 FE8。 如 果 出 现 000A 可 以 简写 为 A。 需 要 注意 的 是 ,每 个 位 段 至 
少 应 该 有 一 个 数字 ,0000 可 以 简写 为 0。 

前 面 给 出 了 一 个 IPv6 地 址 的 例子 : 














21DA:0000:0000:0000:02AA:000F:FED8:9C5A 
根据 前 导 零 压缩 法 ,上 面 的 地 址 可 以 进一步 简化 表示 为 : 
21DR:0:0:0:2RRA:F:FE08:9CSR 


有 些 类 型 的 IPv6 地 址 中 包含 一 长 串 0。 为 了 进一步 简化 IP 地 址 表达 ,在 一 个 以 冒号 
十 六 进 制 表示 法 表示 的 IPv6 地 址 中 ,如 果 几 个 连续 位 段 的 值 都 为 0, 则 这 些 0 可 以 简写 为 
: : ,这 也 称 为 " 双 冒 号 表示 法 ”(double colon) 。 

前 面 的 结果 又 可 以 简化 写 为 21DA::2AA:F:FE08:9C5A。 

根据 零 压缩 法 , 链 路 本 地 地 址 FE80:0:0:0:0:FE:FE9A:4CA2 可 以 简写 为 FE80:: 
FE: FE9A:4CA2。 多 播 地 址 FF02:0:0:0:0:0:0:2 可 以 简写 为 FF02::2。 
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需要 注意 的 问题 有 以 下 两 点 。 

Q@ 在 使 用 零 压 缩 法 时 ,不 能 将 一 个 位 段 内 的 有 效 0 压缩 掉 。 例 如 ,不 能 将 FF02:30:0， 
0:0:0:0:5 简写 为 FF2:3::5, 而 应 该 简写 为 FF02:30::5。 

@ 双 冒 号 在 一 个 地 址 中 只 能 出 现 一 次 。 例 如 ,地 址 0:0:0:2AA:12:0:0:0, 一 种 简化 
的 表示 法 是 ::2AA:12:0:0:0, 另 一 种 表示 法 是 0:0:0:2AA:12:: ,不 能 将 它 表示 为 ::2AA， 
Me 

(2) 如 何 确定 双 冒 号 之 间 被 压缩 0 的 位 数 

要 确定 双 冒 号 代表 被 压缩 的 多 少 位 0, 可 以 数 一 下 地 址 中 还 有 多 少 个 位 段 ,然后 用 8 减 
去 这 个 数 ,再 将 结果 乘 以 16。 

例如 ,在 地 址 FF02:3::5 中 有 三 个 位 段 (FF02 .3 和 5) ,可 以 根据 公式 计算 : (8 一 3) X16= 
80, 则 :: 表 示 有 80 位 的 二 进 制 数字 0 被 压缩 。 

3. IPv6 前 组 

在 IPv4 中 , 子 网 掩 码 用 来 表示 网 络 和 子 网 地 址 长 度 。 例 如 ,192. 1. 29. 7/24 表示 子 网 
掩 码 长 度 为 24 位 , 子 网 掩 码 为 255. 255. 255.0。 由 于 在 IPv4 中 ,可 用 于 标识 子 网 地 址 长 度 
的 位 数 是 不 确定 的 ,因此 要 使 用 前 缀 长 度 来 区 分 子 网 ID 和 主机 ID。 在 上 述 例 子 的 一 个 
B 类 网 络 地 址 中 ,网 络 号 为 192. 1; 子 网 号 为 29; 主机 号 为 7。 

IPv6 不 支持 子 网 掩 码 , 它 只 支持 前 缀 长 度 表示 法 。 前 缀 是 IPv6 地 址 的 一 部 分 ,用 做 
IPv6 路 由 或 子 网 标识 。 前 级 的 表示 方法 与 IPv4 中 的 无 类 域 间 路 由 CIDR 表示 方法 基本 类 
似 。IPv6 前 级 可 以 用 地址/ 前缀 长 度 ” 来 表示 。 例 如 ,21DA:D3::/48 是 一 个 路 由 前 级 ;而 
21DA:D3:0:2F3B::/64 是 一 个 子 网 前 级 。64 位 前 级 用 来 表示 主机 所 在 的 子 网 , 子 网 中 所 
有 主机 都 有 相应 的 64 位 前 级。 任何 少 于 64 位 的 前 级 ,要 么 是 一 个 路 由 前 级 ,要 么 就 是 包含 
部 分 IPv6 地 址 空间 的 一 个 地 址 范围 。 

在 当前 已 定义 的 IPv6 单 播 地 址 中 ,用 于 标识 子 网 与 子 网 中 主机 的 位 数 都 是 64。 因 此 ， 
尽管 在 RFC2373 中 允许 在 IPv6 单 播 地 址 中 写 明 它 的 前 缀 长度 ,但 在 实际 中 它们 的 前 级 长 
度 总 是 64, 因 此 不 需要 再 表示 出 来 。 

例如 ,不 需要 将 IPv6 单 播 地 址 Fo0C0::2A:A:FF:FE01:2A 表示 成 F0C0::2A:A:FF， 
FE01: 2A/64。 根 据 子 网 和 接口 标识 平分 地 址 的 原则 ,IPv6 单 播 地 址 F0C0::2A:A:FF， 
FE01:2A 的 子 网 标识 是 F0C0::2A/64。 


5.10.4 IPv6 分 组 结构 与 基本 报头 


1. IPv6 分 组 结构 
IPv6 分 组 由 一 个 IPv6 报头 、 多 个 扩展 报头 与 一 个 高 层 协议 数据 单元 组 成 。 图 5-61 给 
出 了 IPv6 分 组 结构 。IPv6 分 组 的 有 效 载荷 包括 扩展 报头 与 高 层 协议 数据 。 
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图 5-61 IPv6 分 组 结构 
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(1) IPv6 报头 

每 个 IPv6 分 组 都 有 一 个 IPv6 基本 报头 。 基 本 报头 长 度 固定 为 40 字 节 。 

(2) 扩展 报头 

IPv6 数据 包 可 以 没有 扩展 报头 ,也 可 以 有 一 个 或 多 个 扩展 报头 ,扩展 报头 可 以 具有 不 
同 的 长 度 。IPv6 基本 报头 中 的 “下 一 个 报头 ”字段 ,指向 第 一 个 扩展 报头 。 每 个 扩展 报头 中 
都 包含 下 "一 个 报头 ?指向 再 下 一 个 扩展 报头 。 最 后 一 个 扩展 报头 指示 出 上 层 协 议 数据 单元 
中 的 上 层 协议 的 报头 。 上 层 协 议 可 以 是 TCP .UDP。 协 议 数据 也 可 以 是 ICMPv6 协议 报 文 
数据 。 

IPv6 基本 报头 与 扩展 报头 代替 IPv4 报头 及 其 选项 ,新 的 扩展 报头 格式 增强 IP 功能 ， 
使 得 它 可 以 支持 未 来 新 的 应 用 。 与 IPv4 报头 中 的 选项 不 同 ,IPv6 扩展 报头 没有 最 大 长 度 
的 限制 ,因此 可 以 有 多 个 扩展 报头 。 

(3) 高 层 协议 数据 

高 层 协议 数据 单元 PDU 可 以 是 一 个 TCP 或 UDP 报 文 段 , 也 可 以 是 ICMPv6 报 文 。 
IPv6 分 组 的 有 效 载荷 是 由 IPv6 的 扩展 报头 和 高 层 协议 数据 构成 。 有 效 载荷 的 长 度 最 多 可 
以 达到 65 535B。 有 效 载荷 长 度 大 于 65 535B 的 IPv6 分 组 称 为 “超大 包 ”(jumbogram) 。 

2. IPv6 报头 的 结构 与 各 个 字 节 的 意义 

图 5-62 给 出 了 IPv6 报头 的 结构 。RFC2460 定义 的 IPv6 基本 报头 结构 包括 : 版 本 、 流 
量 类 型 .流标 记 、 载 荷 长 度 . 下 一 个 报头 、 跳 步 限 制 . 源 地 址 与 目的 地 址 等 字段 。 














0 4 12 16 31 
版 本 | ”流量 类 型 | 流标 记 
区 载荷 长 度 下 一 个 报关 | 。 跳 步 眼 抽 
* 基本 
世 源 地 址 报头 
目的 地 址 
扩展 报头 与 数据 i 











图 5-62 IPv6 报头 结构 


(1) 版 本 (version) 

版 本 字段 的 意义 与 IPv4 相同 ,版 本 字段 值 为 6. 表示 使 用 IPv6 协议 。 

(2) 流量 类 型 (traffic class) 

流量 类 型 字段 为 8 位 ,表示 IPv6 分 组 的 类 型 或 优先 级 ,其 功能 类 似 于 IPv4 的 服务 类 型 
字段 。 

(3) 流标 记 (flow label) 

流标 记 字 段 为 20 位 ,表示 分 组 属于 源 结 点 和 目标 结 点 之 间 的 一 个 特定 分 组 序列 , 它 需 
要 由 中 间 IPv6 路 由 器 进行 特殊 处 理 。 流 标记 用 于 非 默 认 的 QoS 连接 ,例如 实时 数据 (音频 
和 视频 ) 的 连接 。 对 于 默认 的 路 由 器 处 理 , 流 标记 字段 的 值 为 0。 在 源 主机 和 目的 主机 之 间 
可 能 有 多 个 数据 流 , 它 们 需要 用 不 同 的 流标 记 值 区 分 。 与 流量 类 型 字段 一 样 ,RFC2460 对 
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流标 记 字 段 的 使 用 没有 明确 定义 。 

(4) 载荷 长 度 (payload length) 

载荷 长 度 字段 为 16 位 ,表示 IPv6 有 效 载 荷 的 长 度 。 有 效 载荷 的 长 度 包 括 扩 展 报 头 和 
高 层 PDU。 由 于 有 效 载荷 长 度 字段 为 16 位 , 它 可 以 表示 最 大 长 度 为 65 535B 的 有 效 载 荷 。 

(5) 下 一 个 报头 (next header) 

下 一 个 报头 字段 为 8 位 ,表示 如 果 存 在 扩展 报头 ,“ 下 一 个 报头 ” 值 表示 下 一 个 扩展 报头 
的 类 型 。 如 果 不 存在 扩展 报头 ,“ 下 一 个 报头 ” 值 表示 传输 层 报头 是 TCP 或 UDP, 也 可 以 是 
ICMP 报头 。 

(6) 跳 步 限制 (hop limit) 

跳 步 限制 字段 为 8 位 ,表示 IPv6 分 组 可 以 通过 的 最 大 路 由 器 转发 数 。IPv6 跳 步 限制 
字段 与 IPv4 的 TTL 字段 非常 相似 。 分 组 每 经 
过 一 个 路 由 器 ,数值 减 1。 当 跳 步 限制 字段 的 值 
减 为 0, 路 由 器 向 源 结 点 发 送 “ 跳 步 限制 超时 ” 
ICMPv6 报 文 ,并 丢弃 该 分 组 。 

(7) 源 地 址 (source address) 与 目的 地 址 
(destination address) 


IPv6 地 址 字段 为 128 位 ,表示 源 结 点 与 目 




















Emo 


本 本 避 订 抽 中 加 * 几 品 辐 **+ 中 二 由 因 AQ 广 回 国 








Frame; Base frame properties 
Ethemet: E-type=0x86DD(IPY6) 

destination = 00-0D-23-FF-FE-60-5F-FC 
=00-E0-12-TF-PE-10-22-IA 









:160:16IT:cd02:3d02 


de: [080::160:16[T:cd02:3d05 疆 »， 

Internet Control Message Protocol 地 结 点 IPv6 地 址 9 
Type ~ 128(echo request 一 
a 图 5-63 给 出 一 个 用 Network Monitor 截 
Checksum = 0x9675(correct) 


1d=0x0001 
Data=32 





获 的 IPv6 分 组 的 例子 。 它 给 出 了 一 个 简化 的 
IPv6 基本 报头 结构 。 这 个 例子 是 一 个 ICMPv6 
协议 回 送 请 求 报 文 的 报头 。 报 文 使 用 默认 的 流 
量 类 型 与 流标 记 , 以 及 一 个 128 的 跳 步 限 制 。 


5.10.5 IPv4 到 IPv6 过 渡 的 基本 方法 


在 IPv4 地 址 与 Internet 规模 矛盾 无 法 缓解 的 情况 下 ,推进 IPv6 技术 已 经 是 势 在 必 行 。 
但 是 ,由 于 目前 大 量 的 网 络 应 用 都 是 建立 在 IPv4 基础 之 上 的 ,所 以 人 们 必然 要 在 一 个 很 长 
的 时 间 里 面 对 IPv4 与 IPv6 共存 的 局 面 。 如 何平 滑 地 从 IPv4 过 渡 到 IPv6 是 需要 研究 的 一 
个 重要 问题 。 

1. 双 IP 层 或 双 协 议 栈 

双 IP 层 是 指 在 完全 过 渡 到 IPv6 之 前 ,使 部 分 结 点 和 路 由 器 装 有 两 个 协议 ,一 个 IPv4 
协议 和 一 个 IPv6 协议 。 这 种 结 点 既 能 与 IPv6 结 点 通信 ,又 能 与 IPv4 结 点 通信 。 具 有 双 IP 
层 的 结 点 或 路 由 器 应 具有 两 个 IP 地 址 ,一 个 IPv6 地 址 和 一 个 IPv4 地 址 。IP 结 点 在 与 
IPv6 结 点 通信 时 采用 IPv6 地 址 ,与 IPv4 结 点 通信 时 采用 IPv4 地 址 。 双 IP 层 结 点 的 TCP 
或 UDP 协议 都 可 以 通过 IPv4 、IPv6 网 络 , 或 IPv6 穿越 IPv4 的 隧道 的 通信 来 实现 。 图 5-64 
给 出 了 双 协 议 层 和 双 协 议 栈 结构 。 图 5-64(a) 给 出 了 双 协 议 层 结构 。 

Windows XP 与 Windows. NET Server 2003 中 的 IPv6 不 是 使 用 双 协 议 层 结构 ,而 是 双 协 
议 栈 结构 。IPv6 协议 的 驱动 程序 Tepip6. sys 包含 TCP 和 UDP 的 不 同 实 现 。 图 5-64(b) 给 出 
了 双 协 议 栈 结构 。 





图 5-63 简化 的 IPv6 基本 报头 结构 示例 




















网 络 层 









































应 用 层 应 用 层 
We 传输 层 传输 层 
传输 层 (TCP/UDP) (TCP/UDP) (TCP/UDP) 
IPv4 IPv6 IPv4 IPv6 
主机 -网 络 层 主机 -网 络 层 
(a) (b) 


图 5-64 双 协 议 层 和 双 协 议 栈 结构 


2. 隧道 技术 

隧道 技术 是 指 IPv6 分 组 进入 IPv4 网 络 时 ,将 IPv6 分 组 封装 成 为 IPv4 分 组 ,整个 IPv6 
分 组 变 成 IPv4 分 组 的 数据 部 分 。 当 IPv4 分 组 离开 IPv4 网 络 时 ,再 将 其 数据 部 分 交 给 主机 
的 IPv6 协议 ,这 就 好 像 在 IPv4 网 络 中 打通 一 个 隧道 来 传输 IPv6 分 组 。 图 5-65 给 出 了 通 
过 IPv4 隧道 传输 IPv6 分 组 的 机 制 。 























IPv6 分 组 头 | 扩展 分 组 头 数据 a 
1 1 

IPv4 分 组 头 | IPv6 分 组 头 | 扩展 分 组 头 数据 
人 Wa 旦 





图 5-65 通过 IPv4 隧道 传输 IPv6 分 组 的 机 制 


在 通过 隧道 传输 封装 的 IPv4 分 组 时 ,IPv4 分 组 头 的 协议 字段 值 为 41 ,表示 这 是 一 个 经 
过 封装 的 IPv6 分 组 ; 源 地 址 与 目的 地 址 分 别 为 隧道 端点 路 由 器 的 IPv4 地 址 。 
隧道 配置 是 用 于 建立 隧道 。RFC2893 将 隧道 配置 分 为 路 由 器 -路 由 器 、 主 机 -路 由 
器 或 路 由 器 -主机 、 主 机 -主机 三 种 情况 ,以 及 手动 配置 的 隧道 与 自动 配置 的 隧道 两 种 
类 型 。 
(1) 路 由 器 -路 由 器 隧道 
图 5-66 给 出 了 路 由 器 -路 由 器 隧道 结构 。 在 这 种 结构 中 ,隧道 端点 是 两 台 IPv4/IPv6 路 
器 ,隧道 是 连接 位 于 IPv4 网 络 两 个 端点 之 间 的 逻辑 链 路 。 两 个 IPv4/IPv6 路 由 器 都 有 一 
个 表示 IPv6 穿越 IPv4 网 络 的 隧道 的 接口 ,以 及 对 应 的 路 由 。 对 于 穿越 IPv4 网 络 的 IPv6 
分 组 来 说 ,穿越 隧道 相当 于 一 个 单 跳 路 由 。 





















IPv6/IPv4 


IPv6 结 点 IPv6 结 点 
的 党 中 由 吕 中 由 吕 的 隆 道 各 上 


图 5-66 路 由 器 -路 由 器 隧道 结构 


(2) 主机 -路 由 器 隧道 
图 5-67 给 出 了 主机 -路 由 器 隧道 结构 。 在 这 种 结构 中 ,由 IPv4 网 络 中 的 IPv4/IPv6 结 
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点 创建 一 个 IPv6 跨越 IPv4 网 络 的 隧道 ,作为 从 源 结 点 到 目的 结 点 之 间 路 径 中 的 第 一 段 。 
对 于 穿越 IPv4 网 络 的 IPv6 分 组 来 说 ,穿越 障 道 相 当 于 一 个 单 跳 路 由 。 









IPvG/IPv4 结 点 有 > IPv6/IPv4 IPv6 结 点 


路 由 器 








图 5-67 主机 -路 由 器 隧道 结构 


(3) 结 点 - 结 点 隧道 

图 5-68 给 出 了 结 点 - 结 点 隧道 结构 。 在 这 种 结构 中 ,由 IPv4 网 络 中 的 IPv4/IPv6 结 点 
创建 一 个 IPv6 跨越 IPv4 网 络 的 隧道 ,作为 从 源 结 点 到 目的 结 点 的 整个 路 径 。 对 于 穿越 
IPv4 网 络 的 IPv6 分 组 来 说 ,穿越 隧道 相当 于 一 个 单 跳 路 由 。 





图 5-68 主机 -主机 隧道 结构 


(4) 6over4 
6over4 又 称 为 IPv4 多 播 隧 道 (RFC2529) 。 它 是 一 个 结 点 - 结 点 、 结 点 -路 由 器 或 路 由 器 - 
主机 的 隧道 技术 。6over4 为 IPv6 结 点 之 间 提 供 跨越 IPv4 网 络 的 单 播 和 多 播 IPv6 连通 性 。 
图 5-69 给 出 了 6over4 的 结构 。 
结 点 B(6over4 主 机 ) 
IPv4 网 络 加 | 
Sy . 






路 由 器 
(a) 6over4 网 络 物理 结构 


IPv4/IPv6 


结 点 A(6over4 主 机 ) 结 点 B(6over4 主 机 ) 
(b) 6over4 网 络 逻 辑 结构 
图 5-69 6over4 的 结构 














6over4 将 每 个 IPv4 网 络 看 成 一 个 具有 多 播 能 力 的 单独 链 路 。 这 样 , 邻 结 点 发 现 过 程 
的 地 址 解析 、 路 由 器 发 现 可 以 像 在 一 个 具有 多 播 功能 的 物理 链 路 上 一 样 运行 。 在 默认 的 情 
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况 下 ,6over4 结 点 为 每 个 6over4 接口 自动 配置 一 个 FE80::wwxx:yyzz 的 链 路 本 地 地 址 。 

(5) 6tod 

6to4 是 一 种 地 址 分 配 和 路 由 器 -路 由 器 的 自动 隧道 技术 , 它 为 IPv6 结 点 之 间 提 供 跨越 
IPv4 网 络 的 单 播 IPv6 的 连通 性 。RFC3056 对 6to4 进行 了 定义 。6to4 使 用 全 球 地址 前 组 
2002:wwxx:yyzz::/48。 同 时 ,RFC3056 定义 了 6to4 主机 、6to4 路 由 器 与 6to4 中 继 路 由 器 
的 概念 。 

6to4 主机 是 任何 一 个 配置 6to4 地 址 的 IPv6 主机 。6to4 地 址 是 使 用 标准 地 址 由 地 址 自 
动 配置 机 制 来 创建 。6to4 路 由 器 是 支持 6to4 接口 的 IPv4/IPv6 路 由 器 ,用 于 转发 带 有 6to4 
地 址 的 IPv6 分 组 。6to4 中 继 路 由 器 是 在 IPv4 网 络 中 转发 带 有 6to4 地 址 的 IPv6 分 组 的 
IPv4/IPv6 路 由 器 。 

(6) ISATAP 

ISATAP 是 一 种 地 址 分 配 和 结 点 - 结 点 、 结 点 -路 由 器 和 路 由 器 - 结 点 的 自动 隧道 协议 。 
它 为 IPv6 结 点 之 间 提 供 跨越 IPv4 网 络 的 单 播 IPv6 连通 性 。ISATAP 结 点 不 需要 手工 配 
置地 址 ,使 用 标准 的 地 址 自动 配置 机 制 创建 ISATAP 地 址 。 与 IPv4 映射 地 址 .6over4 6to4 
地 址 相同 ,ISATAP 地 址 内 艇 一 个 IPv4 地 址 。 当 发 送 到 ISATAP 地 址 的 IPv6 分 组 通过 隧 
道 跨越 IPv4 网 络 后 ,内 艇 IPv4 地 址 可 以 确定 IPv4 分 组 头 中 的 源 地 址 与 目的 地 址 。 


小 结 


(1) IP 协议 提供 的 是 一 种 "尽力 而 为 的 服务 。 

(2) IPv4 分 组 由 分 组 头 和 数据 两 个 部 分 组 成 。IPv4 分 组 头 基 本 长 度 为 20B, 选 项 最 长 
为 40B。 

(3) IPv4 地 址 技术 研究 分 为 4 个 阶段 : 标准 分 类 的 IP 地 址 .划分 子 网 的 三 级 地 址 结 
构 、 构 成 超 网 的 无 类 别 域 闻 路 由 (CIDR) 技 术 、 网 络 地 址 转换 (NAT) 技 术 。 

(4) 路 由 选择 算法 为 生成 路 由 表 提 供 算法 依据 ,路 由 选择 协议 用 于 互联 网 络 中 路 由 表 
路 由 信息 的 动态 更 新 。 

(5) 自治 系统 的 核心 是 路 由 选择 的 “自治 "。Internet 路 由 选择 协议 分 为 : 内 部 网 关 协 
议 与 外 部 网 关 协 议 。 目 前 ,内 部 网 关 协议 主要 有 RIP 与 OSPF 协议 ;外 部 网 关 协 议 主 要 
是 BGP。 

(6) 路 由 器 是 具有 多 个 输入 端口 和 多 个 输出 端口 ,转发 分 组 的 专用 计算 机 系统 ,其 结构 
可 以 分 为 路 由 选择 和 分 组 转发 两 个 部 分 。 

(7) 针对 IPv4 协议 缺乏 传输 可 靠 性 保证 机 制 ,IP 协议 增加 了 ICMP; 针 对 IPv4 协议 不 
能 支持 多 播 服务 ,IP 协议 增加 了 IGMP。 

(8) 移动 IP 要 求 移动 主机 在 改变 接 人 点 时 不 改变 IP 地 址 ,以 便 在 移动 过 程 中 保持 已 
有 通信 的 连续 性 。 

(9) IPv6 协议 的 主要 特征 是 : 新 的 协议 格式 巨大 的 地 址 空间 .有 效 的 分 级 寻 址 和 路 由 
结构 有 状态 和 无 状态 的 地 址 自动 配置 .内 置 的 安全 机 制 ,以 及 更 好 地 支持 QoS 服务 。 
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计算 机 网 络 ( 第 14 版) 


习 题 


1. 给 出 5 种 网 络 设备 : 集线器 (Hub)、 中 继 器 (Repeater) 交换机 (Switch)、 网 桥 
(Bridge) 与 路 由 器 (Router) ,请 分 别 填 在 图 5-70 中 5 处 最 合适 的 位 置 , 并 说 明理 由 。 


Se Py 2 
(®) Do 
10Base-2 10Base-2 


SS 10Base-T » 


D— Cm ) 
100Base-T 


图 5-70 es 











2. 根据 图 5-71 所 示 的 信息 ,补充 图 中 四 一 @ 处 隐 去 的 数据 。 


目的 中 地 址 | 源 趾 地 址 
的 让 | @ | IP 数 据 











目的 MAC 地 址 | 源 MAC 地 址 | 类 型 | 数据 “| CRC 
四 @ 0800 校 验 









































LANA 路 由 器 A 和 | 路 由 器 B 此 由 丹 C LANB 
281006| EBB 123200 00 23300n 080 | sd0ol6 
正 地址 | MAC 地 址 
ee 邮 册 史 A | 50 | 128.1.0.1 | 05-2A-00-12-88-11 pe 
06-56-00-34-12-80 篇 EE | 128.2.0.1 | 09-24-00-00-22-10 08-00-00-55-00-20 





| 端口 E0 | 128.2.0.2| 0A-20-00-02-08-60 
| 端口 El | 128.3.0.1 | 02-20-11-22-22-60 
| 端口 E0 | 128.3.0.2| 06-20-09-92-08-01 



































有 
SS SS 
主机 A | 路 由 器 C 端口 E1 | 128.4.0.1 | 02-2B-01-50-26-66 | 主机 B 
目的 IP 地 址 | 源 IP 地 址 目的 IP 地 址 | 源 IP 地 址 
128.4.0.2 | 128.1.0.2| 严 数据 128.4.0.2 © | IP 数 据 




















目的 MAC 地 址 | ” 源 MAC 地 址 
[OM 06-56-00-34-12-80 和 











re 目的 MAC 地 址 | 源 MAC 地 址 | 类型 | 训 刀 | CRC 
08-00-00-55-00-20 © 0800 校 验 























图 5-71 习题 2 示意 图 


一 个 网 络 的 卫 地 址 为 193. 12. 5.0/24。 请 写 出 这 个 网 络 的 直接 广播 地 址 、 受 限 广 播 
地 址 与 这 个 网 络 上 的 特定 主机 地 址 、 回 送 地 址 。 
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4. 在 图 5-72 中 四 一 @ 处 填 人 适当 的 路 由 选择 协议 ,并 说 明理 由 。 








图 5-72 习题 4 示意 图 


5. 计算 并 填写 表 5-6 。 




















表 5-6 习题 5 表格 
IP 地 址 125. 145.131. 9 主机 号 © 
子 网 拖 码 255. 240.0.0 直接 广播 地 址 @ 
网 络 前 级 O 子 网 内 第 一 个 可 用 IP 地 址 © 
网 络 地 址 ©@ 子 网 内 最 后 一 个 可 用 IP 地 址 © 


6. 如 果 将 192. 12. 66. 128/25 划分 为 三 个 子 网 ,其 中 子 网 1 可 以 容纳 50 台 计 算 机 , 子 
网 2 和 子 网 3 分 别 容纳 20 台 计 算 机 ,要 求 网 络 地 址 从 小 到 大 依次 分 配给 三 个 子 网 ,请 写 出 
三 个 子 网 的 掩 码 与 可 用 的 IP 地 址 段 。 

7. 路 由 器 收 到 目的 IP 地 址 为 195. 199. 10. 64, 路 由 表 中 有 以 下 三 条 可 选 的 路 由 。 

路 由 1: 目的 网 络 为 195. 128. 0. 0/16 

路 由 2: 目的 网 络 为 195. 192. 0. 0/17 

路 由 3: 目的 网 络 为 195. 200. 0. 0/18 

请 指出 : 应 该 选择 哪 一 条 路 由 ? 为 什么 ? 

8. 根据 如 图 5-73 所 示 的 网 络 结构 与 地 址 ,填写 路 由 器 R1 的 路 由 表 ( 与 Rl 的 m0 接口 
连接 的 对 方 路 由 器 IP 地 址 为 221. 6. 1. 3/24)。 

9. 如 图 5-74 所 示 的 网 络 中 ,路 由 器 R1 只 有 到 达 子 网 202. 168. 1. 0/24 的 路 由 。 

为 了 使 R1 可 以 将 卫 分 组 正确 地 路 由 到 所 有 的 子 网 ,那么 需要 在 R1 路 由 表 中 增加 一 
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R4 R3 
SY “50 210.7.2.9/24 210.7.2.12/24 狼 半 寺 
< LAN2 200.8.4.12/24 


200.8.4.0/24 

















R5 R2 200.8.4.17/24 
<s 86.4.5.9/16 改过 站 2 211410324 2114.10.13/24 22 | 
ml 





129.4.6.2/16 129.4.6.1/16 


LAN1 


221.6.1.3/24, 
86.4.0.0/16 


202.168.2.0/25 307.1682.1 207.168.1.130 202.168.2.128/25 





图 5-74 习题 9 示意 图 














条 路 由 的 目的 网 络 、 子 网 掩 码 与 下 一 跳 路 由 器 地 址 的 是 。 

A. 202. 168. 2. 0,255. 255. 255. 128,202. 168. 1.1 

B，202. 168. 2. 0,255. 255. 255. 0,202. 168. 1.1 

C. 202. 168. 2. 0,255. 255. 255. 128,202. 168. 1. 2 

D. 202. 168. 2. 0,255. 255. 255. 0,202. 168. 1. 2 

10. 如 果 主 机 A 的 IP 地 址 为 202. 111. 222. 165, 主 机 B 的 IP 地 址 为 202. 111. 222. 
185 , 子 网 掩 码 为 255. 255. 255. 224, 默 认 网 关 地 址 设置 为 202. 111. 222.160。 请 回答 : 

(1) 主机 A 能 不 能 与 主机 B 不 经 过 路 由 器 直接 通信 ? 

(2) 主机 A 不 能 与 地 址 为 202. 111. 222. 8 的 DNS 服务 器 通信 ? 解决 的 办 法 是 什么 ? 

11. 发 送 的 IP 分 组 使 用 固定 分 组 头 ,每 个 字段 的 值 如 图 5-75 所 示 。 



































4 EF 0 28 
1 0 0 
4 17 0 
10.15.16.8 
202.6.7.10 


5-75 习题 11 示意 图 


如 果 接 收 到 的 校 验 和 字段 的 二 进 制 值 为 11001101 10101001。 请 回答 : 分 组 头 在 传输 
过 程 中 是 否 出 错 , 并 说 明理 由 。 
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本 章 从 网 络 环境 中 分 布 式 进程 通信 的 基本 概念 出 发 ,讨论 传输 层 的 基本 功能 ,传输 层 
应 用 层 提供 的 服务 ,以 及 传输 层 协议 一 一 TCP 与 UDP ,为 读者 进 一 rn 
协议 打下 基础 。 


本 章 教学 要 求 


。 理解 : 网 络 环境 中 分 布 式 进程 通信 的 基本 概念 。 

。 掌握 进程 通信 中 客户 /服务 器 模式 的 基本 概念 。 

。 掌握 : 传输 层 的 基本 功能 与 服务 质量 QoS 的 基本 概念 。 
。 掌握 , UDP 协议 的 基本 内 容 。 

。 掌 握 : TCP 协议 的 基本 内 容 。 


6.1 传输 层 与 传输 层 协 议 


6.1.1 传输 层 的 基本 功能 


网 络 层 、 数 据 链 路 层 与 物理 层 实现 了 网 络 中 主机 之 间 的 数据 通信 ,但 是 数据 通信 不 是 组 
建 计算 机 网 络 的 最 终 目 的 。 计 算 机 网 络 的 本 质 活动 是 实现 分 布 在 不 同 地 理 位 置 的 主机 之 间 
的 进程 通信 ,以 实现 应 用 层 的 各 种 网 络 服务 功能 。 传 输 层 的 主要 功能 是 要 实现 分 布 式 进程 
通信 。 因 此 ,传输 层 是 实现 各 种 网 络 应 用 的 基础 。 图 6-1 给 出 了 传输 层 基本 功能 的 示意 图 。 

理解 传输 层 基 本 功能 需要 注意 以 下 三 个 问题 。 

(1) 网 络 层 的 IP 地 址 标识 了 主机 、 路 由 器 的 位 置信 息 ; 路 由 选择 算法 可 以 在 Internet 
中 选择 一 条 源 主机 -路 由 器 、 路 由 器 -路 由 器 、 路 由 器 -目的 主机 的 多 有 段 * 点 -点 " 链 路 组 成 的 传 
输 路 径 ;IP 协议 通过 这 条 传输 路 径 完成 IP 分 组 数据 的 传输 。 传 输 层 协议 是 利用 网 络 层 所 
提供 的 服务 ,在 源 主机 的 应 用 进程 与 目的 主机 的 应 用 进程 之 间 建 立 “ 端 - 端 "连接 ,实现 分 布 
式 进程 通信 。 

(2) Internet 中 的 路 由 器 与 通信 线路 构成 了 传输 网 (或 承载 网 ) 。 传 输 网 一 般 是 由 电信 
公司 运营 和 管理 的 。 如 果 传 输 网 提供 的 服务 不 可 靠 (例如 频繁 丢失 分 组 ) ,用 户 无 法 对 传输 
网 加 以 控制 。 解 决 这 个 问题 需要 从 两 个 方面 和 人手: 一 是 电信 公司 进一步 提高 传输 网 的 服务 
质量 ;二 是 传输 层 对 分 组 丢失 ,线路 故障 进行 检测 ,并 采取 相应 的 差错 控制 措施 ,以 满足 分 布 
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式 进程 通信 对 服务 质量 (QoS) 的 要 求 。 因 此 ,在 传输 层 要 讨论 如 何 改善 QoS, 以 达到 计算 机 
进程 通信 和 所 要 求 的 服务 质量 问题 。 

(3) 传输 层 可 以 屏蔽 传输 网 实现 技术 的 差异 性 ,弥补 网 络 层 所 提供 服务 的 不 足 , 使 得 应 
用 层 在 设计 各 种 网 络 应 用 系统 时 ,只 需要 考虑 选择 什么 样 的 传输 层 协议 可 以 满足 应 用 进程 
通信 的 要 求 , 而 不 需要 考虑 数据 传输 的 细节 问题 。 

因此 ,从 “点 -点 ”通信 到 ”* 端 - 端 ”通信 是 一 次 质 的 飞跃 ,为 此 传输 层 需要 引入 很 多 新 的 概 
念 和 机 制 。 











2 主机 B___ 
】 = 应 用 层 分 布 式 进程 通信 
1 | 应 用 层 应 用 层 | | 
el el 
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图 6-1 传输 层 的 基本 功能 


6.1.2 传输 协议 数据 单元 的 基本 概念 


传输 层 中 实现 传输 层 协议 的 软件 称 为 传输 实体 (transport entity)。 传 输 实 体 可 以 在 操 
作 系统 内 核 中 ,也 可 以 在 用 户 程序 中 。 图 6-2 给 出 了 传输 协议 数据 单元 的 概念 。 从 图 中 也 
能 够 看 出 传输 层 与 应 用 层 、 传 输 层 与 网 络 层 之 间 的 关系 。 





传输 协议 数据 | _ 
单元 TPDU 




















传输 层 /网 络 层 接口 





图 6-2 传输 协议 数据 单元 概念 示意 图 


传输 层 之 间 传 输 的 报 文 称 为 传输 协议 数据 单元 (transport protocol data unit, TPDU)。 
TPDU 有 效 载荷 是 应 用 层 的 数据 ,传输 导 在 有 效 载荷 TPDU 之 前 加 上 TPDU 头 , 就 形成 了 
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TPDU 传输 协议 数据 单元 。TPDU 传送 到 网 络 层 后 ,加 上 IP 分 组 头 后 形成 IP 分 组 ;IP 分 
组 传送 到 数据 链 路 层 后 ,加 上 帧 头 、 帧 尾 形成 帧 。 帧 经 过 物理 层 传输 到 目的 主机 后 ,经 过 数 
据 链 路 层 与 网 络 层 处 理 , 传 输 层 接收 到 TPDU 后 , 读 取 TPDU 头 , 按 照 传 输 层 协议 的 要 求 
完成 相应 的 动作 。 和 数据 链 路 层 、 网 络 层 一 样 ,TPDU 头 用 于 传达 传输 层 协议 的 命令 和 响 
应 。 图 6-3 描述 了 TPDU 结构 与 卫 分 组 、 帧 结构 之 间 的 关系 。 


[WE ED TPDU 有 效 载荷 | 帧 尾部] 
| 上 -一 | 








图 6-3 TPDU 结构 与 I 卫 分 组 、 帧 结构 的 关系 


6.1.3 应 用 进程 ,传输 层 接 口 与 套 接 字 


传输 层 接口 与 套 接 字 是 传输 层 一 个 重要 的 概念 。 图 6-4 给 出 了 应 用 进程 、 套 接 字 与 IP 
地 址 关系 的 示意 图 。 








客户 或 服务 器 客户 或 服务 器 
2 一 CER > 
套 接 字 套 接 字 
传输 层 软件 传输 层 软件 















IP 地 址 











网 络 层 软件 网 络 层 软件 








图 6-4 应 用 进程 . 套 接 字 与 人 P 地 址 关系 示意 图 


理解 应 用 进程 传输 层 接口 与 套 接 字 的 关系 ,需要 注意 以 下 问题 。 

(1) 应 用 程序 ,传输 层 软件 与 本 地 主机 操作 系统 的 关系 

应 用 程序 与 传输 层 的 TCP 或 UDP 协议 都 是 在 主机 操作 系统 控制 下 工作 的 。 应 用 程序 
的 开发 者 只 能 够 根据 需要 ,在 传输 层 选择 TCP 或 UDP 协议 , 设 定 相应 的 最 大 缓存 .最 大 报 
文 长 度 等 参数 。 一 旦 传输 层 协议 的 类 型 和 参数 被 设 定 后 ,实现 传输 层 协议 的 软件 就 在 本 地 
主机 操作 系统 的 控制 之 下 ,为 应 用 程序 提供 进程 通信 服务 。 

(2) 进程 通信 、 传 输 层 端口 号 与 网 络 层 IP 地 址 的 关系 

下 面 举 一 个 例子 来 形象 地 说 明 进 程 \ 传 输 层 端口 号 (port number) 与 网 络 层 IP 地 址 的 
关系 。 如 果 一 位 同学 要 到 计算 机 系 网 络 实验 室 找 作者 讨论 传输 层 的 问题 。 那 么 这 位 同学 根 
据 地 址 先 找 到 计算 机 系 办 公 室 ,办 公 室 的 工作 人 员 会 告诉 这 位 同学 ,网 络 实验 室 位 于 伯 苓 楼 
的 501 室 。 这 里 的 * 伯 苓 楼 ”相当 于 “IP 地 址 ”,501 相当 于 “端口 号 ”。IP 地 址 只 能 告诉 你 要 
找 的 实验 室 在 哪 座 教 学 楼 里 。 你 只 有 知道 是 哪 一 座 教学 楼 的 哪 一 个 房间 ,才能 顺利 地 找到 
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要 去 的 地 方 。 当 这 位 同学 找到 作者 之 后 ,讨论 传输 层 问 题 的 过 程 相 当 于 两 台 主 机 进程 通信 
的 过 程 。 在 计算 机 网 络 中 ,只 有 知道 IP 地 址 与 端口 号 ,才能 唯一 地 找到 准备 通信 的 进程 。 

(3) 套 接 字 的 概念 

传输 层 需要 解决 的 一 个 重要 问题 是 进程 标识 。 在 一 台 计 算 机 中 ,不 同 进程 需要 用 进程 
号 (Process ID) 唯 一 地 标识 。 进 程 号 也 称 为 端口 号 。 在 网 络 环境 中 ,标识 一 个 进程 必须 同 
时 使 用 IP 地 址 与 端口 号 。RFC793 定义 的 套 接 字 (Socket) 是 由 IP 地 址 与 对 应 的 端口 号 (IP 
地 址 : 端口 号 ) 组 成 。 例 如 ,一 个 IP 地 址 为 202. 1. 2.5 的 客户 端 使 用 30022 端口 号 ,与 一 个 
IP 地 址 为 151. 8. 22. 51、 端 口号 80 的 Web 服务 器 建立 TCP 连接 ,那么 标识 客户 端的 套 接 
字 为 “202. 1. 2.5: 30022”, 标 识 服务 器 端的 套 接 字 为 "151. 8. 22. 51: 80”。 

术语 Socket 有 多 种 不 同 的 含义 : 

@ 在 网 络 原理 的 讨论 中 ,RFC793 中 socket 二 IP 地 址 : 端口 号 。 

@ 在 网 络 软件 编程 中 , API(application programming interface) 是 网 络 应 用 程序 的 可 
编程 接口 ,也 称 为 Socket。 

@ 在 API 中 一 个 函数 名 也 称 为 Socket。 

@ 在 操作 系统 的 讨论 中 也 会 出 现 术 语 Socket。 


6.1.4 网 络 环境 中 分 布 式 进程 标识 方法 
实现 网 络 环境 中 分 布 式 进程 通信 首先 要 解决 两 个 基本 问题 ; 进程 标识 与 多 重 协议 的 


识别 。 

1. 进程 标识 的 基本 方法 

TCP/IP 传输 层 的 寻 址 是 通过 TCP 与 UDP 的 端口 号 来 实现 的 。Internet 应 用 程序 类 
型 很 多 ,例如 基于 客户 -服务 器 (C-S) 工 作 模式 的 FTP、E-mail、Web、DNS 与 SNMP 应 用 ,以 
及 基于 对 等 (P2P) 工 作 模式 的 应 用 。 这 些 应 用 程序 在 传输 层 分 别 选择 了 TCP 或 UDP。 为 
了 区 别 不 同 的 网 络 应 用 程序 ,TCP 与 UDP 规定 用 不 同 的 端口 号 来 表示 不 同 的 应 用 程序 。 

2. 端口 号 的 分 配方 法 

(1) 端口 号 的 数值 范围 

在 TCP/IP 协议 中 ,端口 号 的 数值 取 0~65 535 之 间 的 整数 。 

(2) 端口 号 的 类 型 

Internet 赋 号 管理 局 (IANA) 定 义 的 端口 号 有 三 种 类 型 : 熟知 端口 号 .注册 端口 号 和 临 
时 端口 号 。 图 6-5 给 出 了 IANA 对 于 端口 号 数值 范围 的 划分 。 


0 “ … 1023 |1024 2 49 151|49 152 Ra 65 535 
| 熟知 端口 号 注册 端口 号 临时 端口 号 

















全 全 全 记 芝 汪 乓 利和 训 臣 记 二 二 关 所 局 二 二 避 二 攻 


图 6-5 IANA 对 于 端口 号 数值 范围 的 划分 


g@ 临时 端口 号 

临时 端口 号 数值 范围 在 49 152 一 65 535。 客 户 进程 使 用 临时 端口 号 , 它 是 由 运行 在 客 
户 上 的 TCP/UDP 软件 随机 选取 的 。 临 时 端口 号 只 对 一 次 进程 通信 有 效 。 

@ 熟知 端口 号 

TCP/UDP 给 每 种 标准 的 Internet 服务 器 进程 分 配 一 个 确定 的 全 局 端口 号 , 称 为 熟知 
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端口 号 (well-known port number) 或 公认 端口 号 。 每 个 客户 进程 都 知道 相应 的 服务 器 进程 
的 熟知 端口 号 。 熟 知 端口 号 数值 范围 在 0 一 1023 , 它 是 由 IANA 统一 分 配 的 。Internet 标准 
协议 规定 的 熟知 端口 号 列表 可 以 在 http://www. iana. org 中 查询 。 

@ 注册 端口 号 

注册 端口 号 数值 范围 在 1024 一 49 151。 当 用 户 开 发 了 一 种 新 的 网 络 应 用 程序 时 ,为 了 
防止 这 种 应 用 在 Internet 上 使 用 时 出 现 冲突 ,可 以 为 这 种 新 的 网 络 应 用 程序 的 服务 器 程序 
在 IANA 登记 一 个 注册 端口 号 。 

3. 熟知 端口 号 的 分 配方 法 

(1) UDP 的 熟知 端口 号 

表 6-1 给 出 了 UDP 常用 的 熟知 端口 号 。UDP 服务 与 端口 号 的 映射 表 定 期 在 RFC768 
等 文本 中 公布 ,并 可 以 在 大 多 数 UNIX 主机 的 /etc/services 文件 中 得 到 。 


表 6-1 UDP 的 熟知 端口 号 


第 
0 
章 














端口 号 服务 进程 说 明 端口 号 服务 进程 说 明 

53 DNS 域名 服务 161/162 SNMP 简单 网 络 管理 协议 
67/68 DHCP 动态 主机 配置 协议 520 RIP 路 由 信息 协议 

69 TFTP 简单 文件 传送 协议 

















需要 注意 的 是 ,DHCP 与 SNMP 的 熟知 端口 号 的 使 用 与 DNS 协议 不 同 。DHCP、 
SNMP 的 客户 端 与 服务 器 端 在 通信 时 都 使 用 熟知 端口 号 。 

(2) TCP 的 熟知 端口 号 的 分 配 

表 6-2 给 出 了 TCP 常用 的 熟知 端口 号 。 


表 6-2 TCP 常用 的 熟知 端口 号 


























端口 号 | 服务 进程 说 明 服务 进程 说 明 
20 FTP 文件 传输 协议 (数据 连接 ) SMTP 简单 邮件 传输 协议 
21 FTP 文件 传输 协议 (控制 连接 ) HTTP 超 文本 传输 协议 
23 TELNET | 网 络 虚拟 终端 协议 BGP 边界 路 由 协议 


图 6-6 给 出 了 进程 标识 的 方法 示意 图 。 

4. 多 重 协议 的 识别 

实现 分 布 式 进程 通信 要 解决 的 另 一 个 问题 是 多 重 协议 的 识别 。 以 UNIX 操作 系统 为 
例 , 它 在 传输 层 采用 了 TCP 和 UDP 协议 。Xerox 公司 的 网 络 系统 (Xerox network system， 
XNS) 的 传输 层 使 用 的 是 自己 的 顺序 分 组 协议 (Sequential Packet Protocol, SPP) 与 网 间 数 
据 报 协议 (Internetwork Datagram Protocol,IDP)。 其 中 ,SPP 相当 于 TCP,IDP 相当 于 
UDP。 实 际 应 用 中 还 会 发 现 有 其 他 类 似 的 传输 层 协议 。 

网 络 中 的 两 台 主 机 要 实现 进程 通信 ,它们 必须 事先 约定 好 传输 层 协 议 类 型 。 如 果 一 台 


计算 机 网 络 ( 箱 革 版 ) 


主机 的 传输 层 使 用 TCP, 另 一 台 主机 的 传输 层 使 用 UDP, 由 于 两 种 协议 的 报 文 格式 、 端 口号 
分 配 的 规定 ,以 及 协议 执行 过 程 都 不 相同 ,而 使 得 两 个 进程 无 法 正常 地 交换 数据 。 因 此 ,两 
台 主 机 必须 在 通信 之 前 就 确定 都 采用 TCP, 还 是 都 采用 UDP。 

客户 端 服务 器 端 
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图 6-6 ”进程 标识 方法 示意 图 


如 果 考 虑 到 进程 标识 和 多 重 协议 的 识别 ,网 络 环境 中 一 个 进程 的 全 网 唯一 的 标识 应 该 
协议 类 型 “ip 地 址 ” 端 D 号 ”用 三 元 组 表示 : 协议 、 本 地 地 址 与 本 地 端口 号 。 在 UNIX 操 


aaa 作 系 统 中 ,这 个 三 元 组 又 称 为 半 相 关 (half-association)。 
图 6-7 给 出 了 三 元 组 的 结构 示意 图 。 


A 网 络 环境 中 分 布 式 进程 通信 要 涉及 两 个 不 同 主机 的 进 

图 6-7 三 元 组 的 结构 示意 图 ” 程 ,因此 一 个 完整 的 进程 通信 标识 需要 一 个 五 元 组 表示 。 这 

个 五 元 组 是 : 协议 、 本 地 地 址 、 本 地 端口 号 、 远 程 地 址 与 远 地 

端口 号 。 在 UNIX 操作 系统 中 ,这 个 五 元 组 又 称 为 一 个 “相关 ”(association) 。 例 如 ,一 个 客 

户 端的 套 接 字 为 “202. 1. 2. 5:30022”, 服 务 器 端的 套 接 字 为 "121. 5. 21.2:80”, 则 从 客户 端 标 
识 与 服务 器 TCP 连接 的 五 元 组 应 该 是 *TCP,202. 1. 2.5:30022,121. 5. 21. 2:80”。 


6.1.5 传输 层 的 多 路 复 用 与 多 路 分 解 


一 台 运 行 TCP/IP 协议 的 主机 可 能 同时 运行 不 同 的 应 用 程序 。 如 果 客 户 和 服务 器 同时 
运行 4 个 应 用 程序 ,分 别 是 域名 服务 (DNS)、Web 服务 (HTTP)、 电 子 邮件 (SMTP) 与 网 络 
管理 (SNMP)。 其 中 ,HTTP、SMTP 使 用 TCP 协议 ,DNS、SNMP 使 用 UDP 协议 。TCP/ 
IP 协议 允许 多 个 不 同 的 应 用 程序 的 数据 ,同时 使 用 同一 个 IP 地 址 和 物理 链 路 来 发 送 和 接 
收 数据 。 在 发 送 端 ,IP 协议 将 TCP 或 UDP 协议 的 传输 协议 数据 单元 TPDU 都 封装 成 一 个 
IP 分 组 发 送出 去 ;在 接收 端 ,IP 协议 将 从 IP 分 组 中 拆 开 的 传输 协议 数据 单元 TPDU 传送 
到 传输 层 , 由 传输 层 根据 不 同 TPDU 的 端口 号 ,区 分 出 不 同 TPDU 的 属性 ,分 别传 送 给 对 
应 的 4 个 应 用 进程 。 这 个 过 程 称 为 传输 层 的 多 路 复 用 (multiplexing) 与 多 路 分 解 
(demultiplexing)。 图 6-8 给 出 了 传输 层 的 多 路 复 用 与 多 路 分 解 过 程 示意 图 。 
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服务 器 端 
图 6-8 传输 层 的 多 路 复 用 与 多 路 分 解 过 程 示意 图 


6.1.6 TCP、UDP 协议 与 应 用 层 协议 的 关系 


传输 层 协议 与 应 用 层 协 议 的 关系 如 图 6-9 所 示 。 从 图 中 可 以 看 出 ,应 用 层 协议 与 传输 
层 协 议 的 关系 有 三 种 类 型 : 一 类 应 用 层 协议 依赖 于 TCP 协议 ,一 类 依赖 于 UDP 协议 , 另 一 
类 既 依 赖 于 UDP 协议 又 依赖 于 TCP 协议 。 
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图 6-9 TCP、UDP 与 其 他 协议 的 层次 关系 


依赖 于 TCP 协议 的 主要 是 需要 大 量 传输 交互 式 报 文 的 应 用 层 协议 ,例如 虚拟 终端 协议 
(TELNET) .电子 邮件 协议 (SMTP) 文件 传输 协议 (FTP) 、 超 文本 传输 协议 (HTTP) 等 。 
简单 网 络 管理 协议 (SNMP) 依 赖 于 UDP 协议 。 域 名 服务 (DNS) 协 议 既 可 以 使 用 TCP 协 
议 , 也 可 以 使 用 UDP 协议 。 但 是 所 有 的 TCP 报 文 与 UDP 报 文 在 网 络 层 都 使 用 IP 协议 。 
UDP 协议 简洁 ,效率 高 处理 速度 快 的 优点 ,在 P2P 会 话 类 应 用 中 显得 更 为 突出 。 


6.2 用 户 数据 报 协 议 


6.2.1 UDP 协议 的 主要 特点 


设计 UDP 协议 的 主要 原则 是 协议 简洁 ,运行 快捷 。1980 年 公布 的 文档 RFC768 是 
UDP 协议 的 协议 标准 ,文档 只 有 三 页 。RFC1122 对 RFC768 描述 的 UDP 协议 进行 修订 。 


击 9 沂 


计算 机 网 络 ( 种 工 瞩 ) 


UDP 协议 的 主要 特点 表现 在 以 下 几 个 方面 。 

(1) UDP 协议 是 一 种 无 连接 的 传输 层 协议 。 

理解 UDP 协议 无 连接 传输 的 特点 ,需要 注意 以 下 基本 的 问题 。 

Q@ UDP 协议 在 传输 报 文 之 前 不 需要 在 通信 双方 之 间 建 立 连 接 ,因此 减少 了 协议 开销 
与 传输 延迟 。 

@ UDP 协议 对 报 文 除了 提供 一 种 可 选 的 校 验 和 之 外 ,几乎 没有 提供 其 他 的 保证 数据 
传输 可 靠 性 的 措施 。 

@ 如 果 UDP 协议 检测 出 收 到 的 分 组 出 错 , 它 就 丢弃 这 个 分 组 , 既 不 确认 ,也 不 通知 发 
送 端 和 要 求 重 传 。 

因此 ,UDP 协议 提供 的 是 “尽力 而 为 ”的 传输 服务 。 

(2) UDP 协议 是 一 种 面向 报 文 的 传输 层 协议 

图 6-10 描述 了 UDP 协议 对 应 用 程序 提交 数据 的 处 理 方式 。 理 解 UDP 协议 面向 报 文 
的 传输 特点 ,需要 注意 以 下 基本 的 问题 。 





应 用 程序 报 文 应 用 层 








出 UDP 用 户 交 据 报 数据 部 分 | 传输 导 











IP 头 部 IP 分 组 的 数据 部 分 网 络 层 
图 6-10 UDP 对 应 用 程序 提交 数据 的 处 理 方式 








Q@ UDP 协议 对 于 应 用 程序 提交 的 报 文 ,在 添加 了 UDP 头 部 ,构成 一 个 TPDU 之 后 就 
向 下 提交 给 IP 层 。 

@ UDP 协议 对 应 用 程序 提交 的 报 文 既 不 合并 ,也 不 拆 分 ,而 是 保留 原 报 文 的 长 度 与 格 
式 。 接 收 端 会 将 发 送 端 提交 传送 的 报 文 原封 不 动 地 提交 给 接收 端 应 用 程序 。 因 此 ,在 使 用 
UDP 协议 时 ,应 用 程序 必须 选择 合适 长 度 的 报 文 。 

@ 如 果 应 用 程序 提交 的 报 文 太 短 , 则 协议 开销 相对 较 大 ;如 果 应 用 程序 提交 的 报 文 太 
长 , 则 UDP 协议 向 IP 层 提交 的 TPDU 可 能 在 IP 层 被 分 片 ,这 样 也 会 降低 协议 的 效率 。 


6.2.2 UDP 协议 报 文 格式 
图 6-11 给 出 了 UDP 用 户 数据 报 的 格式 。UDP 报 文 有 固定 8B 的 报头 。 


0 8 16 24 31 
水 源 端 口号 目的 端口 号 
联 UDP 总 长 度 校 验 和 
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UDP 报 文 


数据 
(数据 不 是 16 位 的 倍数 时 需要 增加 填充 位 ) 











图 6-11 UDP 用 户 数据 报 的 格式 


UDP 报头 主要 有 以 下 字段 。 


传输 屋 


(1) 端口 号 

端口 号 字段 包括 源 端 口号 与 目的 端口 号 。 源 与 目的 端口 号 字段 长 度 都 为 16 位 。 源 端 
口号 表示 发 送 端 进程 端口 号 ,目的 端口 号 表示 接收 端 进程 端口 号 。 如 果 源 进程 是 客户 端 , 则 
源 端口 号 是 由 UDP 软件 分 配 的 临时 端口 号 ,目的 端口 号 使 用 服务 器 的 熟知 端口 号 。 

(2) 长 度 

长 度 字段 的 长 度 也 是 16 位 , 它 定 义 了 包括 报头 在 内 的 用 户 数据 报 的 总 长 度 。 因 此 ,用 
户 数据 报 的 长 度 最 大 为 65 535 字 节 ,最 小 是 8 字 节 。 由 于 UDP 报头 长 度 固定 为 8 字 节 , 因 
此 实际 UDP 报 文 的 数据 长 度 最 大 为 65 527( 即 65 535 一 8) 字 节 。 

(3) 校 验 和 

UDP 校 验 和 是 可 选 的 。UDP 校 验 和 用 来 检验 整个 用 户 数据 报 `UDP 报头 与 伪 报 头 在 
传输 中 是 否 出 现 差 错 , 这 正 反映 出 效率 优先 的 思想 。 如 果 应 用 进程 对 通信 效率 的 要 求 高 于 
可 靠 性 ,应 用 进程 可 以 选择 不 使 用 校 验 和 。 


6.2.3 UDP 校 验 和 的 基本 概念 


1. 使 用 伪 报 头 的 目的 

理解 在 校 验 和 中 增加 伪 报 头 的 目的 ,需要 注意 以 下 问题 。 

(1) 伪 报 头 不 是 用 户 数据 报 的 真正 头 部 ,只 是 在 计算 时 临时 加 上 去 的 。 

(2) 伪 报头 只 在 计算 时 起 作用 , 它 既 不 向 低层 传输 ,也 不 向 高 层 传送 。 

(3) 伪 报头 包括 IP 分 组 头 的 源 IP 地 址 (32 位 )、 目 的 IP 地 址 (32 位 ) ,协议 字段 (8 位 ) 
与 UDP 长 度 (16 位 ) ,以 及 8 位 全 0 的 填充 字段 。 

(4) 如 果 没 有 伪 报头 , 校 验 的 对 象 只 是 UDP 报 文 ,也 能 够 判断 UDP 报 文 传输 是 否 出 
错 。 但 是 设计 者 考虑 ,如 果 IP 分 组 头 出 错 , 那 么 分 组 就 有 可 能 会 传送 到 错误 的 主机 ,因此 在 
UDP 的 校 验 和 中 增加 了 伪 报 头 部 分 。 

2. 伪 报头 结构 

UDP 校 验 和 包括 三 个 部 分 : 伪 报 头 (pseudo header)、UDP 报头 与 数据 。 伪 报头 长 度 
为 12 个 字 节 。 

图 6-12 给 出 了 伪 报 头 的 结构 。 伪 报头 取 IP 分 组 头 的 一 部 分 ,其 中 填充 字段 要 填 人 0， 
目的 是 使 伪 报 头 长 度 为 16 位 的 整数 倍 。IP 分 组 报头 的 协议 号 17 表示 的 是 UDP 报 文 。 
UDP 长 度 是 UDP 数据 报 的 长 度 , 不 包括 伪 报 头 的 长 度 。 
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图 6-12 UDP 校 验 和 校 验 的 伪 报 头 与 报头 的 结构 


6.2.4 UDP 协议 适用 的 范 国 
确定 应 用 程序 在 传输 层 是 否 采用 UDP 协议 有 以 下 三 个 考虑 的 原则 。 
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计算 机 网 络 ( 箱 工 版 ) 


1. 视频 播放 应 用 

在 Internet 上 播放 视频 ,用 户 最 关注 的 是 视频 流 能 尽快 和 不 间断 地 播放 ,丢失 个 别 数据 
报 文 对 视频 节目 的 播放 效果 不 会 产生 重要 的 影响 。 如 果 采 用 TCP 协议 , 它 可 能 因为 重 传 个 
别 丢失 的 报 文 而 加 大 传输 延迟 ,反而 会 对 视频 播放 造成 不 利 的 影响 。 因 此 ,视频 播放 程序 对 
数据 交付 实时 性 要 求 较 高 ,而 对 数据 交付 可 靠 性 要 求 相 对 较 低 ,UDP 协议 更 为 适用 。 

2. 简短 的 交互 式 应 用 

有 一 类 应 用 只 需要 进行 简单 的 请 求 与 应 答 报 文 的 交互 ,客户 端 发 出 一 个 简短 的 请 求 报 
文 ,服务 器 端 回复 一 个 简短 的 应 答 报 文 , 在 这 种 情况 下 应 用 程序 应 该 选择 UDP 协议 。 应 用 
程序 可 以 通过 设置 “定时 器 / 重 传 机 制 ? 来 处 理由 于 IP 数据 分 组 丢失 问题 ,而 不 需要 选择 有 
确认 / 重 传 的 TCP 协议 ,以 提高 系统 的 工作 效率 。 

3. 多 播 与 广播 应 用 

UDP 协议 支持 一 对 一 、 一 对 多 与 多 对 多 的 交互 式 通信 ,这 点 TCP 协议 是 不 支持 的 。 
UDP 协议 头 部 长 度 只 有 8 字 节 , 比 TCP 协议 头 部 长 度 20 字 节 要 短 。 同 时 ,UDP 协议 没有 
拥塞 控制 ,在 网 络 拥塞 时 不 会 要 求 源 主机 降低 报 文 发 送 速 率 , 而 只 会 丢弃 个 别 的 报 文 。 这 对 
于 JIP 电话 .实时 视频 会 议 应 用 来 说 是 适用 的 。 由 于 这 类 应 用 要 求 源 主 机 以 恒定 速率 发 送 报 
文 ,在 拥塞 发 生 时 允许 丢弃 部 分 报 文 。 

当然 ,任何 事情 都 有 两 面 性 。 简 洁 、 快 速 ,高效 是 UDP 协议 的 优点 ,但 是 由 于 它 不 能 提 
供 必需 的 差错 控制 机 制 ,同时 在 拥塞 严重 时 缺乏 必要 的 控制 与 调节 机 制 。 这 些 问题 需要 使 
用 UDP 的 应 用 程序 设计 者 在 应 用 层 设置 必要 的 机 制 加 以 解决 。UDP 协议 是 一 种 适用 于 实 
时 语音 与 视频 传输 的 传输 层 协议 。 


6.3 传输 控制 协议 


6.3.1 TCP 协议 的 主要 特点 


RFC793 是 最 早 的 TCP 协议 文档 ,在 它 之 后 又 有 几 十 种 对 TCP 协议 的 功能 扩充 与 调 
整 的 REFC 文档 。 例 如 ,RFC2415 是 对 TCP 协议 滑动 窗口 与 确认 策略 的 补充 ;RFC2581 是 
对 TCP 协议 拥塞 控制 机 制 的 补充 ;RFC2988 是 对 TCP 协议 重 传 定 时 器 的 补充 。 

TCP 协议 的 特点 主要 表现 在 以 下 几 个 方面 。 

1. 支持 面向 连接 的 传输 服务 

如 果 将 UDP 协议 提供 的 服务 比 作 发 送 一 封 平 信 的 话 ,那么 TCP 协议 所 能 提供 的 服务 
相当 于 人 们 打 电 话 。UDP 协议 是 一 种 可 满足 最 低 传输 要 求 的 传输 层 协议 ,而 TCP 协议 则 
是 一 种 功能 完善 的 传输 层 协议 。 

面向 连接 对 提高 系统 数据 传输 的 可 靠 性 是 很 重要 的 。 应 用 程序 在 使 用 TCP 协议 传送 
数据 之 前 ,必须 在 源 进 程 端口 与 目的 进程 端口 之 间 建 立 一 条 TCP 传输 连接 。 每 个 TCP 传 
输 连 接 用 双方 端口 号 来 标识 ;每 个 TCP 连接 为 通信 双方 的 一 次 进程 通信 提供 服务 。TCP 
建立 在 不 可 靠 的 网 络 层 IP 协议 之 上 ,IP 协议 不 能 提供 任何 可 靠 性 保障 机 制 ,因此 TCP 协 
议 的 可 靠 性 需要 自己 来 解决 。 

2. 支持 字 节 流 的 传输 

6-13 给 出 了 TCP 协议 支持 字 节 流传 输 的 过 程 示意 图 。 流 (stream) 相 当 于 一 个 管 
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道 , 从 一 端 放 人 什么 内 容 ,从 另 一 端 可 以 照 原样 取出 什么 内 容 。 它 描述 了 一 个 不 出 现 丢失 、 
重复 和 乱 序 的 数据 传输 过 程 。 
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服务 器 端 
图 6-13 TCP 协议 支持 字 节 流传 输 的 过 程 











如 果 用 户 是 通过 键盘 输入 数据 ,那么 应 用 程序 将 逐个 地 将 字符 提交 给 发 送 端 。 如 果 数 
据 是 从 文件 得 到 ,那么 数据 可 能 是 逐 行 或 逐 块 交 付 给 发 送 端 。 应 用 程序 和 了 TCP 协议 每 次 交 
互 的 数据 长 度 可 能 都 不 相同 ,但 是 TCP 协议 是 将 应 用 程序 提交 的 数据 看 成 是 一 连 串 的 、 无 
结构 的 字 节 流 。 为 了 能 够 支持 字 节 流传 输 ,发 送 端 和 接收 端 都 需要 使 用 缓存 。 发 送 端 使 用 
发 送 缓存 存储 从 应 用 程序 送 来 的 数据 。 发 送 端 不 可 能 为 发 送 的 每 个 写 操作 创建 一 个 报 文 
段 , 而 是 选择 将 几 个 写 操作 组 合成 一 个 报 文 段 , 然 后 提交 给 IP 协议 ,由 IP 协议 封装 成 IP 分 
组 之 后 传输 到 接收 端 。 接收 端 IP 协议 将 接收 的 IP 分 组 拆 封 之 后 ,将 数据 字段 提交 给 接收 
端 TCP 协议 。 接 收 端 TCP 协议 将 接收 的 字 节 存储 在 接收 缓存 中 ,应 用 程序 使 用 读 操作 将 
接收 数据 从 接收 缓存 中 读 出 。 

TCP 协议 在 传输 过 程 中 将 应 用 程序 提交 的 数据 看 成 是 一 连 串 的 、 无 结构 的 字 节 流 , 因 
此 接收 端 应 用 程序 数据 字 节 的 起 始 与 终结 位 置 必须 由 应 用 程序 自己 确定 。 

3. 支持 全 双 工 通信 

TCP 协议 允许 通信 双方 的 应 用 程序 在 任何 时 候 都 可 以 发 送 数据 。 由 于 通信 的 双方 都 
设置 有 发 送 和 接收 缓冲 区 ,应 用 程序 将 要 发 送 的 数据 字 节 提交 给 发 送 缓冲 区 ,数据 字 节 的 实 
际 发 送 过 程 由 TCP 协议 来 控制 ;而 接收 端 在 正确 接收 到 数据 字 节 之 后 ,将 它 存放 到 接收 组 
冲 区 ,高 层 应 用 程序 从 缓冲 区 中 读 取 数据 。 
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4. 支持 同时 建立 多 个 并 发 的 TCP 连接 

TCP 协议 需要 支持 同时 建立 多 个 连接 ,这 个 特点 在 服务 器 端 表现 得 更 为 突出 。 一 个 
Web 服务 器 必须 同时 处 理 多 个 客户 端的 访问 。 例 如 ,一 个 Web 服务 器 的 套 接 字 为 *141. 8. 
22. 51:80”, 同 时 有 三 个 客户 端 需要 访问 这 个 Web 服务 器 ,它们 的 套 接 字 分 别 为 “202. 1. 12. 
5:30022”“192. 10. 22. 25;35022” 与 “212. 10. 2. 5:71220”, 则 服务 器 端 需要 同时 建立 三 个 
TCP 连接 ,用 五 元 组 表示 这 三 个 TCP 连接 分 别 为 : 

@ TCP,141. 8. 22. 51:80,202.1.12.5: 30022 

© TCP,141. 8. 22. 51:80,192. 10. 22. 25: 35022 

@ TCP,141. 8. 22. 51:80,212. 10. 2. 5:71220 

根据 应 用 程序 的 需要 ,TCP 协议 支持 一 个 服务 器 与 多 个 客户 端 同时 建立 多 个 TCP 连 
接 , 也 支持 一 个 客户 端 与 多 个 服务 器 同时 建立 多 个 TCP 连接 。TCP 协议 软件 将 分 别管 理 
多 个 TCP 连接 。 

5. 支持 可 靠 的 传输 服务 

TCP 协议 是 一 种 可 靠 的 传输 服务 协议 , 它 使 用 确认 机 制 检查 数据 是 否 安全 和 完整 地 到 
达 , 并 且 提 供 拥塞 控制 功能 。TCP 协议 支持 可 靠 数据 传输 的 关键 是 对 发 送 和 接收 的 数据 进 
行 跟踪 、 确 认 与 重 传 。 需 要 注意 的 是 : TCP 协议 建立 在 不 可 靠 的 网 络 层 IP 协议 之 上 ,一 旦 
IP 协议 及 以 下 层 出 现 传输 错误 ,TCP 协议 只 能 不 断 地 进行 重 传 ,试图 弥补 传输 中 出 现 的 问 
题 。 因 此 ,传输 层 传输 的 可 靠 性 是 建立 在 网 络 层 基础 上 ,同时 也 就 会 受到 它们 的 限制 。 

因此 ,总 结 以 上 讨论 可 以 看 出 TCP 协议 的 特点 是 : 面向 连接 、 面 向 字 节 流 、 支 持 全 双 
工 \ 支 持 并 发 连接 .提供 确认 / 重 传 与 拥塞 控制 功能 。 


6.3.2 TCP 协议 报 文 格式 
TCP 报 文 也 称 为 报 文 段 (segment)。 图 6-14 给 出 了 TCP 报 文 格式 。 
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图 6-14 TCP 报 文 格式 


1. TCP 报头 格式 
TCP 报头 长 度 为 20 一 60B, 其 中 固定 部 分 长 度 为 20B; 选 项 部 分 长 度 可 变 , 最 多 为 40B。 


TCP 报头 主要 包括 以 下 字段 。 


传输 屋 


(1) 端口 号 

端口 号 字段 包括 源 端 口号 与 目的 端口 号 。 每 个 端口 号 字段 长 度 为 16 位 (2B) ,分 别 表 
示 发 送 该 报 文 段 的 应 用 进程 的 源 端口 号 与 接收 进程 的 目的 端口 号 。 

(2) 序号 

序号 字段 长 度 为 32 位 ,序号 范围 在 0~(2” 一 1), 即 0 一 4 284 967 295。 理 解 序号 字段 
的 作用 ,需要 注意 以 下 问题 。 

@ TCP 是 面向 字 节 流 的 , 它 要 为 发 送 字 节 流 中 的 每 个 字 节 都 按 顺序 编号 。 

@ 在 TCP 连 接 建立 时 ,每 方 需要 使 用 随机 数 产 生 器 产生 一 个 初始 序号 (initial 
sequence number,ISN) 。 

@ 由 于 是 连接 双方 各 自 随机 产生 初始 序号 ,因此 一 个 TCP 连接 的 通信 双方 的 序号 是 
不 同 的 。 

例如 ,一 个 TCP 连接 需要 发 送 4500B 的 文件 ,初始 序号 ISN 为 10010, 分 为 5 个 报 文 段 
发 送 。 前 4 个 报 文 段 长 度 为 1000B, 第 5 个 报 文 段 长 度 为 500B。 那 么 ,根据 TCP 报 文 段 序 
号 分 配 规则 ,第 1 个 报 文 段 的 第 一 个 字 节 的 序号 取 初 始 序号 ISN 为 10010 ,第 1000 个 字 节 
的 序号 为 11009。 以 此 类 推 ,可 以 得 出 如 下 结论 。 

第 1 个 报 文 段 的 字 节 序号 范围 为 : 10010 一 11009 

第 2 个 报 文 段 的 字 节 序号 范围 为 : 11010 一 12009 

第 3 个 报 文 段 的 字 节 序号 范围 为 : 12010 一 13009 

第 4 个 报 文 段 的 字 节 序号 范围 为 : 13010 一 14009 

第 5 个 报 文 段 的 字 节 序号 范围 为 : 14010 一 14509 

(3) 确认 号 

确认 号 字段 长 度 为 32 位 (4B) 。 确 认 号 表示 一 个 进程 已 经 正确 接收 序号 为 N 的 字 节 ， 
要 求 发 送 端 下 一 个 应 该 发 送 序号 为 N 十 1 字 节 的 报 文 段 。 

例如 ,主机 A 发 送 给 主机 B 的 报 文字 节 序号 为 10010 一 11009 ,主机 B 正确 接收 这 个 字 
节 段 ,那么 主机 B 在 下 一 个 发 送 到 主机 A 的 报头 的 确认 号 写 为 11010(11009 十 1)。 主 机 A 
在 接收 到 该 报 文 , 读 到 确认 号 为 11009 时 就 理解 为 : 主机 B 已 经 正确 接收 到 最 后 一 个 字 节 
的 序号 为 11009 及 以 前 的 所 有 字 节 ,希望 下 面 传送 字 节 序号 为 11010 开始 的 报 文 段 。 这 是 
在 网 络 协 议 中 典型 的 撒 带 确认 方法 。 

(4) 报头 长 度 

报头 长 度 字段 的 长 度 为 4 位 。TCP 报头 长 度 是 以 4B 为 一 个 单元 来 计算 的 ,实际 报头 长 
度 是 在 20~60B, 因 此 这 个 字段 的 值 是 在 5(5X4B=20B)~15(15X4B 一 60B) 之 间 。 

(5) 保留 

保留 字段 长 度 为 6 位 。 

(6) 控制 

控制 字段 定义 了 6 种 不 同 的 控制 位 或 标志 ,使 用 时 在 同一 时 间 可 设置 1 位 或 多 位 。 控 
制 字段 用 于 TCP 的 连接 建立 和 终止 流量 控制 ,以 及 数据 传送 过 程 。 

@ 紧急 (URGent,URG) 位 

发 送 进 程 将 紧急 位 URG 置 1 ,表示 该 报 文 段 的 优先 级 高 ,需要 插 到 报 文 段 的 最 前 面 , 尽 
快 发 送 。URG 位 要 与 紧急 指针 字段 一 起 使 用 。 


第 
On 
章 
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@ 确认 (ACK) 位 

按照 TCP 的 规定 ,在 TCP 连接 建立 之 后 发 送 的 所 有 报 文 段 的 ACK 位 都 要 置 1 。 

@ 推送 (PSH) 位 

当 两 个 进程 进行 交互 式 通信 时 ,一 端 应 用 进程 希望 在 输入 一 个 命令 之 后 ,能 够 立即 得 到 
对 方 的 响应 时 ,就 将 PSH 置 1, 并 立即 创建 一 个 报 文 段 发 送 到 对 方 ;对 方 接收 到 PSH 置 1 
的 报 文 段 之 后 ,就 尽快 交 给 应 用 进程 ,请 求 尽快 应 答 。 

@ 复位 (RST) 位 

复位 RST 位 置 1, 有 两 种 含义 : 一 是 因 主机 崩溃 等 原因 造成 TCP 连接 出 错 ,需要 立即 
释放 连接 ,然后 再 重建 连接 ;二 是 拒绝 一 个 非法 TCP 报 文 或 拒绝 释放 一 个 连接 。 

@@ 同步 CSYN) 位 

同步 位 SYN 在 连接 建立 时 用 来 同步 序号 。 例 如 , 当 SYN=1、ACK=0 时 ,表示 这 是 一 
个 连接 建立 请 求 报 文 ;同意 建立 连接 的 响应 报 文 的 SYN=1、ACK=1。 

@ 终止 (FIN) 位 

终止 位 用 来 释放 一 个 TCP 连接 。FIN=1 表示 发 送 端的 报 文 段 发 送 完毕 ,请 求 释放 
TCP 连接 。 

(7) 窗口 

窗口 字段 长 度 为 16 位 ,表示 以 字 节 (B) 为 单位 的 窗口 大 小 。 理 解 窗口 字段 的 作用 , 需 
要 注意 以 下 几 个 问题 。 

QO@ 窗口 字段 长 度 为 16 位 ,窗口 的 最 大 长 度 是 在 0~(2”* 一 1)B, 即 0~65 535B。 

@ 由 于 接收 端的 接收 缓冲 区 是 受到 限制 的 ,因此 需要 设置 一 个 窗口 字段 表示 下 一 次 传 
输 接收 端 还 有 多 大 的 接收 容量 。 窗 口 字段 值 是 准备 接收 下 一 个 TCP 报 文 段 的 接收 端 ,通知 
即将 发 送 报 文 段 的 发 送 端 , 下 一 次 最 多 可 以 发 送 报 文 段 的 字 节 数 。 

@ 发 送 端 将 根据 接收 端 通 知 的 窗口 值 来 调整 自己 的 发 送 窗口 值 大 小 。 

@ 窗口 字段 值 是 动态 变化 的 。 

如 果 主 机 A 发 送 给 主机 B 的 TCP 报 文 的 报头 中 确认 号 的 值 是 502、 窗 口 字段 的 值 是 
1000, 这 就 表示 : 下 一 次 主机 B 要 向 主机 A 发 送 的 TCP 报 文 端 时 ,字段 第 一 字 节 号 应 该 是 
502 ,字段 最 大 长 度 为 1000, 最 后 一 个 字 节 号 最 大 是 1501。 

(8) 紧急 指针 

紧急 指针 字段 的 长 度 为 16 位 ,只 有 当 紧 急 标志 URG 二 1 时 ,这 个 位 字段 才 有 效 , 这 时 的 报 
文 段 中 包括 紧急 数据 。TCP 协议 软件 要 在 优先 处 理 完 紧急 数据 之 后 才能 够 恢复 正常 操作 。 

(9) 选项 

TCP 报头 可 以 有 多 达 40B 的 选项 字段 。 选 项 包括 以 下 两 类 : 单字 节选 项 和 多 字 节 选 
项 。 单 字 节 选项 有 两 个 : 选项 结束 和 无 操作 。 多 字 节 选项 有 三 个 : 最 大 报 文 段 长 度 、 窗 口 
扩大 因子 以 及 时 间 戳 。 

(10) 校 验 和 

计算 校 验 和 与 UDP 校 验 和 的 过 程 相同 。UDP 校 验 和 是 可 选 的 ,而 TCP 校 验 和 是 必须 
有 的 。TCP 校 验 和 同样 需要 伪 报 头 , 不 同 的 是 协议 字段 的 值 为 6。 

2. TCP 最 大 段 长 度 

TCP 对 报 文 数据 部 分 最 大 长 度 有 一 个 规定 。 这 个 值 称 为 最 大 段 长 度 (maximum 
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segment size, MSS) 。RFC793 没有 对 MSS 做 更 多 的 讨论 ,在 它 之 后 的 RFC879 中 讨论 了 
MSS 问题 。 理 解 MSS 时 需要 注意 以 下 问题 。 

(1) TCP 报 文 段 的 最 大 长 度 与 窗口 长 度 的 概念 不 同 。 窗 口 长 度 是 TCP 为 保证 字 节 流 
传输 的 可 靠 性 ,接收 端 通知 发 送 端 下 一 次 可 以 连续 传输 的 字 节 数 。 最 大 段 长 度 MSS 是 在 构 
成 一 个 TCP 报 文 段 时 ,最 多 可 以 在 报 文 的 数据 字段 中 放置 的 数据 字 节 数量 。MSS 值 的 确 
定 与 每 次 传输 的 窗口 大 小 无 关 。 

(2) MSS 是 TCP 报 文中 数据 部 分 的 最 大 字 节 数 限定 值 ,不 包括 报头 长 度 。 如 果 确 定 
MSS 值 为 100B, 那 么 考虑 到 报头 部 分 ,整个 TCP 报 文 的 长 度 可 能 是 120 一 160B。 上 有 具体 值 取 
决 于 报头 的 实际 长 度 。 

(3) MSS 值 的 选择 应 该 考虑 以 下 几 个 方面 的 因素 。 

QO@ 协议 开销 

TCP 报 文 的 长 度 等 于 报头 部 分 加 上 数据 部 分 。TCP 的 报头 长 度 是 20 一 60B。 如 果 报 
头 值 选择 一 个 折 中 的 数值 40B 为 例 ,那么 如 果 MSS 值 也 选择 为 40B, 则 每 个 报 文 段 的 50% 
是 用 来 传输 数据 。 显 然 ,选择 MSS 值 太 小 会 增加 协议 开销 。 

@ IP 分 片 

TCP 报 文 是 要 通过 IP 分 组 传输 的 。 如 果 MSS 值 选 择 得 比较 大 ,受到 IP 分 组 长 度 的 
限制 , 较 长 的 报 文 段 在 IP 层 将 会 被 分 片 传输 。 分 片 的 结果 同样 会 增加 网 络 层 的 开销 和 传输 
出 错 的 概率 。 

@ 发 送 和 接收 缓冲 区 的 限制 

为 了 保证 TCP 面向 字 节 流传 输 , 建 立 TCP 连接 的 发 送 端 与 接收 端 都 必须 设置 发 送 和 
接收 缓冲 区 。MSS 值 的 大 小 直接 影响 到 发 送 和 接收 缓冲 区 设置 的 大 小 与 使 用 效率 。 

(4) MSS 的 默认 值 

基于 以 上 因素 ,确定 的 默认 MSS 值 为 536B。 如 果 考 虑 规定 的 报头 长 度 20B, 那 么 默认 
的 报 文 段 长 度 就 为 556B。 当 然 对 于 某 一 些 应 用 ,MSS 默认 值 也 许 不 一 定 适用 。 编 程 人 员 
希望 选择 其 他 的 MSS 值 ,这 个 要 求 可 以 在 建立 TCP 连接 的 时 候 使 用 SYN 报 文中 最 大 段 长 
度 选 项 来 协商 。TCP 允许 连接 的 双方 可 以 选择 使 用 不 同 的 MSS 值 。 


6.3.3 TCP 连接 建立 与 释放 


图 6-15 给 出 了 TCP 协议 工作 原理 示意 图 , 它 包括 TCP 连接 建立 、 报 文 传输 与 TCP 连 
接 释 放 三 个 阶段 。 

1. TCP 连接 建立 

TCP 连接 建立 需要 经 过 “三 次 握手 ”(there-way handshake)。 这 个 过 程 可 以 描述 如 下 。 

(1) 最 初 的 客户 端 TCP 进程 是 处 于 CLOSE( 关 闭 ) 状 态 。 当 客户 端 准备 发 起 一 次 TCP 
连接 ,进入 SYN-SEND( 准 备 发 送 ) 状 态 时 , 它 首先 向 处 于 LISTEN (收听 ) 状 态 的 服务 器 端 
TCP 进程 发 送 第 一 个 控制 位 SYN=1 的 “连接 建立 请 求 报 文 ”<。 “连接 建立 请 求 报 文 ? 不 携 
带 数 据 字段 ,但 是 需要 给 报 文 一 个 序号 ,图 中 标 为 “SYN=1,seq 二 x”。 

需要 注意 的 是 :“ 连 接 建 立 请 求 报 文 ”的 序号 seq 值 x 是 随机 产生 的 ,但 是 不 能 为 0。 随 
机 数 xz 不 能 为 0 的 理由 是 : 避免 因 TCP 连接 非 正常 断 开 而 可 能 引起 的 混乱 。 如 果 在 连接 
突然 中 断 时 ,可 能 有 一 个 或 两 个 进程 同时 等 待 对 方 的 确认 应 答 ,而 这 个 时 候 有 一 个 新 连接 的 
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图 6-15 TCP 工作 原理 示意 图 


序号 也 是 从 0 开始 ,那么 接收 进程 就 有 可 能 认为 是 对 方 重 传 的 报 文 ,这 样 就 有 可 能 造成 连接 
过 程 的 错误 。 为 了 避免 可 能 引起 的 问题 ,协议 规定 SYN 报 文 序号 seq 值 x 必须 随机 产生 ， 
并 且 不 能 为 0。 

(2) 服务 器 端 在 接收 到 “连接 建立 请 求 报 文 ”之 后 ,如 果 同 意 建立 连接 , 则 向 客户 端 发 送 
第 二 个 控制 位 SYN==1、ACK=1 的 “连接 建立 请 求 确认 报 文 ”。 确 认 号 ack 二 x 十 1, 表 示 是 
对 第 一 个 “连接 建立 请 求 报 文 ”( 序 号 seq 二 x) 的 确认 。 同 样 ,“ 连 接 建立 请 求 确认 报 文 ”不 扒 
带 数 据 字段 。 但 是 需要 给 报 文 一 个 序号 (seq 二 y)。 图 中 标 为 “SYN==1, ACK==1,sed 二 y， 
ack 二 + 十 1”。 这 时 服务 器 进入 SYN-RCVD( 准 备 接收 ) 状 态 。 

(3) 在 接收 到 “连接 建立 请 求 确认 报 文 ”之 后 ,客户 端 发 送 第 三 个 控制 位 ACK 二 1“ 连 接 
建立 请 求 确认 报 文 "。 由 于 该 报 文 是 对 “连接 建立 请 求 确认 报 文 ”( 序 号 seq 王 y) 的 确认 , 因 
此 确认 序号 ack 二 y 十 1。 同 样 ,“ 连 接 建 立 请 求 确认 报 文 ”不 携带 数据 字段 。 但 是 需要 给 报 
文 一 个 序号 。 按 照 TCP 协议 规定 ,这 个 “连接 建立 请 求 确认 报 文 ”的 序号 仍然 为 x 十 1。 图 
中 标 为 “ACK 二 1,seq 一 x 十 1,ack 一 y 十 1”。 这 时 客户 端 进入 ESTABLISHED( 已 建立 连接 ) 
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状态 。 服 务 器 端 在 接收 到 ACK 报 文 之 后 也 进入 ESTABLISHED( 已 建立 连接 ) 状 态 。 
经 过 “三 次 握手 "之 后 ,客户 进程 与 服务 器 进程 之 间 建 立 了 TCP 连接 。 图 6-16 给 出 | 章 
Sniffer 软件 截获 的 一 个 浏览 器 访问 Web 服务 器 的 TCP 连接 建立 过 程 的 简化 示意 图 。 








202.1.64.166 NS: IP=211.80.20.200 NAME=www.itnk.com 

211.80.20200 | TCP: S=1298 D=80 。 SYN=1 SEQ=60029 

202.1.64.166 TCP: S=80  D=1298 SYN=1 ACK=1 SEQ-35601 ack=60030 

211.80.20.200 | TCP: S=1298 D-80 。 ACK=1 SEQ-60030 ack=35602 
HTTP，Por=1535 GET/HTIP/.1 





图 6-16 ”TCP 连接 建立 过 程 的 简化 示意 图 


浏览 器 访问 Web 服务 器 首先 需要 通过 DNS 查找 Web 服务 器 的 IP 地 址 ,图 中 No. 1 一 
No.4 完成 域名 解析 的 过 程 。 需 要 注意 No. 5 一 No. 7 所 示 TCP 连接 建立 的 “三 次 握手 ”过 程序 
号 的 改变 。IP 地 址 为 202. 1. 64. 166 ,端口 号 S==1298 的 浏览 器 要 和 IP 地址 为 211. 80. 20. 200、 
端口 号 D=80 的 Web 服务 器 建立 TCP 连接 。 

(1) 第 一 个 “连接 建立 请 求 报 文 "(No. 5) 中 ,控制 位 SYN=1, 序 号 SEQ 二 60029。 这 个 
报 文 表示 : 客户 端 用 序号 SEQ 二 60029 的 SYN 报 文 ,向 服务 器 端 请 求 建立 TCP 连接 。 

(2) 第 二 个 “连接 建立 请 求 确认 报 文 *(No. 6) 中 ,控制 位 SYN 王 1、ACK 王 1, 序 号 
SEQ=35601 ,确认 序号 ack 二 60029 十 1 二 60030。 这 个 报 文 表 示 : 服务 器 端 用 序号 SEQ= 
35601 的 确认 报 文 表示 接受 客户 端的 连接 建立 请 求 , 同 时 用 序号 ack 王 60030 来 对 上 一 个 序 
号 为 60029 的 SYN 报 文 的 确认 。 

(3) 第 三 个 “连接 建立 请 求 确认 报 文 *(No. 7) 中 ,控制 位 ACK=1, 序 号 SEQ 值 仍 然 为 
60030 ,确认 序号 ack 王 35601 十 1 一 35602。 这 个 报 文 表示 : 客户 端 用 序号 ack 王 35602 对 上 
一 个 确认 报 文 进行 确认 。 

当 服 务 器 端 接收 到 No. 7 的 “连接 建立 请 求 确认 报 文 " 之 后 ,双方 的 TCP 连接 建立 , 进 
人 HTTP 交互 状态 。 

2. 报 文 传输 

当 客户 进程 与 服务 器 进程 之 间 的 TCP 传输 连接 建立 之 后 ,客户 端的 应 用 进程 与 服务 器 
端的 应 用 进程 就 可 以 使 用 这 个 连接 ,进行 全 双 工 的 字 节 流传 输 。 

为 了 保证 TCP 工作 正常 有 序 地 进行 .TCP 设置 了 保持 计时 器 (keep timer) ,用 来 防止 
TCP 连接 处 以 长 时 期 空闲 。 如 果 客 户 端 建立 到 服务 器 端的 连接 ,传输 一 些 数据 ,然后 停止 
传输 ,可 能 是 这 个 客户 端 出 故障 。 在 这 种 情况 下 ,这 个 连接 将 永远 处 于 打开 状态 。 为 了 解决 
这 种 问题 ,一 般 是 在 服务 器 端 设置 保持 计时 器 。 当 服务 器 端 收 到 客户 端的 报 文 时 ,就 将 保持 
计时 器 复位 。 如 果 服 务 器 端 过 了 设 定 的 时 间 没 有 收 到 客户 端的 信息 , 它 就 发 送 探测 报 文 。 
如 果 发 送 10 个 探测 报 文 (每 一 个 相隔 75s) 还 没有 响应 ,就 假设 客户 端 出 现 故 障 , 进 而 终止 

3. TCP 连接 释放 

TCP 传输 连接 的 释放 过 程 较 复杂 ,客户 与 服务 器 都 可 以 主动 提出 连接 释放 请 求 。 下 面 
是 客户 主动 提出 请 求 的 连接 释放 的 “四 次 握手 ”的 过 程 。 
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(1) 当 客户 准备 结束 一 次 数据 传输 , 主动 提出 释放 TCP 连接 时 ,进入 FIN-WAIT 一 1 
(释放 等 待 一 1) 状 态 。 它 向 服务 器 端 发 送 第 一 个 控制 位 FIN=1 的 “连接 释放 请 求 报 文 ”, 提 
出 连接 释放 请 求 , 停 止 发 送 数据 .“ 连 接 释 放 请 求 报 文 ? 不 携带 数据 字段 。 但 是 需要 给 报 文 
一 个 序号 ,图 中 标 为 “FIN 二 1,seq 二 wu”。u 等 于 客户 端 发 送 的 最 后 一 个 字 节 的 序号 加 1。 

(2) 服务 器 在 接收 到 “连接 释放 请 求 报 文 ”之 后 ,需要 向 客户 发 回 " 连 接 释 放 请 求 确认 报 
文 ”, 表 示 对 接收 第 一 个 连接 释放 请 求 报 文 的 确认 ,因此 ack 二 wu 十 1。 这 个 “连接 释放 请 求 报 
文 ” 的 序号 为 v 等 于 服务 器 发 送 的 最 后 一 个 字 节 序号 加 1。 图 中 标 为 “ACK==1,seq 二 v， 
ack 一 4 十 1”。 

TCP 服务 器 进程 向 高 层 应 用 进程 通知 客户 请 求 释放 TCP 连接 ,客户 到 服务 器 的 TCP 
连接 断 开 。 但 是 ,服务 器 到 客户 的 TCP 连接 还 没有 断 开 ,如 果 服 务 器 还 有 数据 报 文 需要 发 
送 时 , 它 还 可 以 继续 发 送 直 至 完毕 。 这 种 状态 称 为 半 关 闭 (helfrclose) 状 态 。 这 个 状态 需要 
持续 一 段 时 间 。 客 户 在 接收 到 服务 器 发 送 的 ACK 报 文 之 后 进入 FIN-WAIT-2 状态 ;服务 
器 进入 CLOSE-WAIT 状态 。 

(3) 服务 器 的 高 层 应 用 程序 已 经 没有 数据 需要 发 送 时 , 它 会 通知 TCP 可 以 释放 连接 ， 
这 时 服务 器 向 客户 发 送 “ 连 接 释 放 请 求 报 文 "。 这 个 “连接 释放 请 求 报 文 ”的 序号 取决 于 在 半 
关闭 状态 时 ,服务 器 端 是 否 发 送 过 数据 报 文 。 因 此 序号 假定 为 ww。 图 中 标 为 “FIN 三 1， 
ACK=1,seq= 一 mvack 一 v 十 1”。 服 务 器 端 经 过 LAST-ACK 状态 之 后 转 回 到 LISTEN( 收 
听 ) 状 态 。 

(4) 客户 在 接收 到 FIN 报 文 之 后 ,向 服务 器 发 送 “ 连 接 释 放 请 求 确认 报 文 " 报 文 ,表示 对 
服务 器 “连接 释放 请 求 报 文 " 的 确认 。 图 中 ACK 报 文 记 为 “ACK=1,seq 二 wu 十 1,ack 王 
ww 十 1”。 

图 6-17 给 出 了 TCP 连接 释放 “四 次 握手 ”的 过 程 示 意图 。 











Dest Addes 


2118020200 | HTTP: Data Len=100 S=1298 D=80 seq=1665] ack=68830 
202.1.64.166 HTTP: Data Len=1005 S=80 。 D=1298 seq=68831 ack=16752 
211.80.20.200 二 S=1298 D-80 。 FIN=1ACK=1 seq-16752 ack=69836 





202.1.64.166 


211.80.20.200 | 202.1.64.166 Tp: SS=80  D-1298 ACK=1 seq-69836 ack=16753 
211.80.20.200 | 202.1.64.166 TCP: S=80 。 D-1298 FIN-1 ACK=] seq-69836 ack=16753 
202.1.64.166 | 211.80.20.200 | TCP: _S=1298 D-80 _ ACK=1 seq-16753 ack-69837 





图 6-17 TCP 连接 释放 “四 次 握手 ”的 过 程 示 意图 


图 6-17 中 的 No. 23 与 No. 24 分 别 是 浏览 器 进程 向 Web 服务 器 进程 .Web 服务 器 进程 
向 浏览 器 进程 发 送 的 数据 报 文 。No. 25 一 No. 28 是 连接 释放 过 程 “ 四 次 握手 ”的 报 文 。 

(1) 这 次 TCP 连接 释放 过 程 由 浏览 器 进程 发 起 , No. 25 是 浏览 器 进程 向 Web 服务 器 
进程 发 出 “连接 释放 请 求 报 文 "。TCP 连接 释放 请 求 的 TCP 报头 中 控制 位 FIN 三 1, 表 示 浏 
览 器 将 停止 发 送 数据 。 请 求 报 文 不 携带 数据 字段 。 但 是 需要 给 报 文 一 个 序号 。 在 这 个 例子 
中 seq 二 16752。ack 是 对 服务 器 已 经 发 送 报 文 的 确认 ,其 值 ack 二 69836。 连 接 释 放 请 求 报 
文 可 以 表示 为 “FIN 王 1、.ACK 王 1,seq 一 16752,ack 一 69836”。 

(2) No. 26 是 服务 器 进程 向 浏览 器 进程 发 出 “连接 释放 请 求 确认 报 文 "。 确 认 报 文 是 用 
TCP 报头 中 控制 位 ACK 二 1 标识 ,表示 服务 器 进程 已 经 正确 接收 浏览 器 的 释放 TCP 连接 








传输 屋 


请 求 报 文 , 确 认 报 文 为 “ACK=1,seq 二 69836,ack 二 16753”。 

需要 注意 的 是 : 服务 器 进程 发 出 对 浏览 器 进程 请 求 释 放 TCP 连接 请 求 的 确认 报 文 , 表 
示 目 前 TCP 处 于 半 关 闭 状态 ,浏览 器 与 服务 器 的 连接 已 经 断 开 ,但 是 服务 器 到 浏览 器 的 连 
接 仍然 存在 ,服务 器 还 可 以 向 浏览 器 发 送 报 文 。 为 了 使 讨论 简单 起 见 , 图 中 假设 服务 器 进程 
也 没有 发 送 数 据 报 文 ,直接 进入 释放 服务 器 与 浏览 器 连接 的 过 程 。 

(3) No. 27 是 服务 器 进程 向 浏览 器 进程 发 出 “连接 释放 请 求 报 文 "。 服 务 器 的 请 求 报 文 
是 用 TCP 报头 中 控制 位 FIN 二 1、ACK==1 标识 ,需要 注意 的 是 : 这 个 报 文 的 seq 与 ack 值 
与 上 一 个 报 文 一 致 。 请 求 报 文 为 “FIN==1、ACK=1,seq 二 69836,ack 二 16753”。 

(4) No. 28 是 浏览 器 进程 向 服务 器 进程 发 出 "连接 释放 请 求 确认 报 文 "。 服 务 器 的 确认 
报 文 是 用 TCP 报头 中 控制 位 ACK = 1 标识 。 确认 报 文 为 “ACK=1, seq 二 16753， 
ack=69837”。 

当 浏 览 器 进程 接收 到 服务 器 的 “连接 释放 请 求 确认 报 文 " 之 后 ,服务 器 与 浏览 器 之 间 的 
双向 TCP 连接 释放 过 程 就 完成 了 。 

4。 时 间 等 待 计时 器 的 作用 

为 了 保证 TCP 连接 释放 过 程 正常 地 进行 ,TCP 设置 了 时 间 等 待 计时 器 (TIME-WAIT 
Timer)。 当 TCP 关闭 一 个 连接 时 , 它 并 不 认为 这 个 连接 马上 就 真正 地 关闭 。 这 时 ,客户 端 
进入 TIME-WAIT 状态 ,需要 再 等 待 两 个 最 长 报 文 寿命 (maximum segment lifetime, MSL) 
时 间 之 后 , 才 真正 进入 CLOSE( 关 闭 ) 状 态 。 

客户 端 与 服务 器 端 经 过 “四 次 握手 ”之 后 ,确认 双方 已 经 同意 释放 连接 ,客户 端 仍然 需要 采 
取 延 迟 2MSL 时 间 , 确 保 服务 器 在 最 后 阶段 发 送 给 客户 端的 数据 ,以 及 客户 端 发 送 给 服务 器 的 
最 后 一 个 ACK 报 文 都 能 正确 地 被 接收 ,防止 因 个 别 报 文 传输 错误 导致 连接 释放 失败 。 


6.3.4 TCP 协议 滑动 窗口 与 确认 、 重 传 机 制 


1. TCP 协议 的 差错 控制 

TCP 协议 通过 滑动 窗口 机 制 来 跟踪 和 记录 发 送 字 节 的 状态 ,实现 差错 控制 功能 。 理 解 
TCP 协议 差错 控制 原理 需要 注意 以 下 问题 。 

(1) TCP 协议 的 设计 思想 是 让 应 用 进程 将 数据 作为 一 个 字 节 流传 送 给 它 ,而 不 是 限制 应 
用 层 数据 的 长 度 。 应 用 进程 不 需要 考虑 发 送 数据 的 长 度 , 由 TCP 协议 来 负责 将 这 些 字 节 分 段 
打包 。 

(2) 发 送 端 利用 已 经 建立 的 TCP 连接 ,将 字 节 流 传送 到 接收 端的 应 用 进程 ,并 且 是 顺 
序 的 ,没有 差错 .丢失 与 重复 的 。 

(3) TCP 协议 发 送 的 报 文 是 交 给 IP 协议 传输 的 ,IP 协议 只 能 提供 尽力 而 为 的 服务 ,IP 
分 组 在 传输 过 程 中 出 错 是 不 可 避免 的 ,TCP 协议 必须 提供 差错 控制 ,确认 与 重 传 功能 ,以 保 
证 接收 的 字 节 流 是 正确 的 。 

2. 字 节 流传 输 状 态 分 类 与 窗口 的 概念 

(1) 滑动 窗口 的 基本 概念 

TCP 协议 使 用 以 字 节 为 单位 的 滑动 窗口 协议 (Sliding-Windows Protocol) ,来 控制 字 节 
流 的 发 送 接收、 确认 与 重 传 过 程 。 理 解 滑动 窗口 协议 需要 注意 以 下 问题 。 

Q@ TCP 使 用 两 个 缓存 和 一 个 窗口 来 控制 字 节 流 的 传输 过 程 。 发 送 端的 TCP 有 一 个 组 














计算 机 网 络 (种 二 版 ) 


存 ,用 来 存储 应 用 进程 准备 发 送 的 数据 。 发 送 端 对 这 个 缓存 设置 一 个 发 送 窗口 ,只 要 这 个 窗 
口 值 不 为 0 就 可 以 发 送 报 文 段 。TCP 的 接收 端 也 有 一 个 缓存 。 接 收 端 将 正确 接收 到 字 节 
流 写 人 缓存 ,等 待 应 用 进程 读 取 。 接 收 端 设置 一 个 接收 窗口 ,窗口 值 等 于 接收 缓存 可 以 继续 
接收 多 少 字 节 流 的 大 小 。 

@ 接收 端 通过 TCP 报头 通知 发 送 端 : 已 经 正确 接收 的 字 节 号 ,以 及 发 送 端 还 能 够 连续 
发 送 的 字 节 数 。 

@ 接收 窗口 的 大 小 由 接收 端 根据 接收 缓存 剩余 空间 的 大 小 ,以 及 应 用 进程 读 取 数 据 的 
速度 决定 。 发 送 窗口 的 大 小 取决 于 接收 窗口 的 大 小 。 

图 虽然 TCP 协议 是 面向 字 节 流 的 ,但 是 它 不 可 能 是 每 传送 一 个 字 节 ,就 对 这 个 字 节 进行 
确认 。 它 是 将 字 节 流 分 成 段 ,一 个 段 的 多 个 字 节 打包 成 一 个 TCP 报 文 段 一 起 传送 一 起 确认 。 
TCP 协议 通过 报头 的 “序号 ”来 标识 发 送 的 字 节 ,用 “确认 号 "来 表示 哪些 字 节 已 经 被 正确 地 
接收 。 

(2) 传输 的 字 节 流 状态 分 类 

为 了 达到 利用 滑动 窗口 协议 控制 差错 的 目的 ,TCP 协议 引入 了 " 字 节 流传 输 状态 ”的 概 
念 。 图 6-18 给 出 了 字 节 流传 输 状态 分 类 示意 图 。 本 例假 设 发 送 的 第 一 个 字 节 的 序号 为 1。 
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图 6-18 字 节 流传 输 的 状态 分 类 


为 了 对 正确 传输 的 字 节 流 进行 确认 ,就 必须 对 字 节 流 的 传输 状态 进行 跟踪 。 根 据 
图 6-18 所 示 的 发 送 状态 ,可 以 将 发 送 的 字 节 分 为 以 下 4 种 类 型 。 

@ 第 1 类 : 已 经 发 送 , 且 已 得 到 确认 的 字 节 。 例 如 ,序号 为 19 之 前 的 字 节 已 经 被 接收 
端正 确 地 接收 ,并 给 发 送 端 发 送 了 确认 信息 ,因此 序号 为 1 一 19 的 字 节 属于 第 1 类。 

四 第 2 类 : 已 发 送 ,但 未 收 到 确认 的 字 节 。 例 如 ,序号 20 一 28 的 字 节 属于 已 经 发 送 ,但 
是 目前 尚未 得 到 接收 端 确认 ,属于 第 2 类 , 字 节 数 为 9。 

加 第 3 类 : 尚未 发 送 ,但 是 接收 端 表示 接收 缓冲 区 已 经 准备 好 ,发 送 端 可 以 发 送 序号 为 
29 一 34 的 6 个 字 节 。 如 果 发 送 端 准 备 好 就 可 以 立即 发 送 这 些 字 节 。 

@ 第 4 类 : 尚未 发 送 , 且 接收 端 也 未 做 好 接收 准备 的 字 节 。 在 第 3 类 字 节 之 后 的 一 些 
准备 发 送 的 字 节 ,但 是 接收 端 目 前 尚 没有 做 好 接收 的 准备 ,它们 属于 第 4 类 。 假 设 这 些 字 节 
共有 50 个 ,那么 第 4 类 字 节 的 序号 为 35 一 84。 

(3) 发 送 窗 口 与 可 用 窗口 

发 送 端 在 每 一 次 发 送 过 程 中 能 够 连续 发 送 字 节 数 取决 于 发 送 窗口 的 大 小 。 图 6-19 描 
述 了 发 送 窗 口 与 可 用 窗口 的 概念 。 

发送 窗口 

发 送 窗口 的 长 度 等 于 第 2 类 与 第 3 类 字 节 数 之 和 。 在 图 6-19 中 ,第 2 类 “已 发 送 ,但 未 
收 到 确认 的 字 节 ” 数 为 9, 第 3 类 字 节 数 “ 尚 未 发 送 , 但 是 接收 端 已 经 做 好 接收 准备 的 字 节 ” 
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发 送 窗口 (15B) 
图 6-19 发 送 窗口 与 可 用 窗口 的 概念 


数 为 6, 发送 窗 口 长 度 应 该 为 9 十 6 二 15。 

@ 可 用 窗口 

可 用 窗口 的 长 度 等 于 第 3 类 字 节 数 , 即 “尚未 发 送 ,但 是 接收 端 已 经 做 好 接收 准备 的 字 
节 ”, 表 示 发 送 端 随时 可 以 发 送 的 字 节 数 。 本 例 中 可 以 发 送 的 第 一 个 字 节 的 序号 为 29, 可 用 
窗口 长 度 为 6。 

(4) 发 送 可 用 窗口 字 节 之 后 字 节 的 分 类 与 窗口 的 变化 

如 果 没 有 任何 问题 出 现 , 发 送 端 可 以 立即 发 送 可 用 窗口 的 6B, 那 么 第 3 类 字 节 就 变 成 
第 2 类 字 节 ,等 待 接收 端 确认 。 图 6-20 给 出 了 窗口 发 送 与 字 节 类 型 的 变化 。 

发 送 窗口 左边 界 发 送 窗口 已 全 部 用 完 ， 可 用 窗口 为 0 发 送 窗口 有 边界 
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图 6-20 窗口 发 送 与 字 节 类 型 的 变化 


@ 第 1 类 : 已 经 发 送 ,并 且 已 得 到 确认 的 字 节 序号 为 1 一 19。 

@ 第 2 类 : 已 发 送 , 但 没有 被 确认 的 字 节 序号 为 20 一 34。 

@ 第 3 类 : 可 以 随时 发 送 的 字 节 数 为 0。 

@ 第 4 类 : 尚未 发 送 ,并 且 接收 端 也 未 做 好 接收 准备 的 字 节 序 号 为 35 一 84。 

(5) 处 理 确 认 并 滑动 发 送 窗口 

经 过 一 段 时 间 之 后 ,接收 端 向 发 送 端 发 送 1 个 报 文 ,确认 序号 为 20 一 25 的 字 节 ,保持 发 
送 窗 口 值 仍然 为 15 ,那么 将 窗口 向 左 滑动 。 图 6-21 给 出 了 窗口 滑动 与 字 节 类 型 的 变化 。 

@ 第 1 类 : 已 经 发 送 , 并 且 已 得 到 确认 的 字 节 序号 为 1 一 25。 

Q@ 第 2 类 : 已 发 送 ,但 没有 被 确认 的 字 节 序号 为 26 一 34。 

@ 第 3 类 . 可 以 随时 发 送 的 序号 为 35 一 40。 

@ 第 4 类 : 尚未 发 送 ,并 且 接 收 端 也 未 做 好 接收 准备 的 字 节 序 号 为 41 一 84。 

从 以 上 讨论 中 可 以 看 出 ,TCP 滑动 窗口 协议 的 主要 特点 如 下 。 

Q@ TCP 使 用 发 送 与 接收 缓冲 区 ,以 及 滑动 窗口 机 制 来 控制 TCP 连接 上 的 字 节 流传 输 。 

@ TCP 滑动 窗口 是 面向 字 节 的 , 它 可 以 起 到 差错 控制 的 作用 。 


计算 机 网 络 ( 种 了 工 瞩 ) 
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图 6-21 窗口 滑动 与 字 节 类 型 的 变化 


@ 接收 端 可 以 在 任何 时 候 发 送 确 认 , 窗 口 大 小 可 以 由 接收 端 来 根据 需要 增 大 或 减 小 。 
@ 发 送 窗 口 值 可 以 小 于 接收 窗口 的 值 ,不 能 超过 接收 窗口 值 。 发 送 端 可 以 根据 自身 的 
需要 来 决定 。 
3. 选择 重 传 策略 
在 以 上 讨论 中 ,没有 考虑 报 文 段 丢失 的 情况 。 但 是 在 Internet 中 , 报 文 段 丢失 是 不 可 避 
免 的 。 图 6-22 给 出 了 接收 字 节 流 序 号 不 连续 的 例子 。 如 果 5 个 报 文 段 在 传输 过 程 中 丢失 
两 个 报 文 段 ,就 会 造成 接收 的 字 节 流 序号 不 连续 的 现象 。 
第 5 个 报 文 段 第 3 个 报 文 段 第 1 个 报 文身 
! ! 
第 4 个 根 文 段 丢失 。。” 第 2 个 报 文 段 丢失 
图 6-22 接收 字 节 流 序号 不 连续 的 例子 


接收 字 节 流 序号 不 连续 的 处 理 方法 有 两 种 : 拉 回 方式 与 选择 重 传 方式 。 

(1) 拉 回 方式 

如 果 采 取 拉 回 方式 处 理 接收 的 字 节 流 序号 不 连续 ,需要 在 丢失 第 2 个 报 文 段 时 ,不 管 之 
后 的 报 文 段 接收 是 否 正确 ,都 要 求 从 第 2 个 报 文 段 ( 第 一 个 字 节 序号 为 151) 开 始 , 重 传 所 有 
的 后 4 个 报 文 段 。 显 然 , 拉 回 方式 的 效率 是 很 低 的 。 

(2) 选择 重 传 方式 

选择 重 传 (selective ACK,SACK) 方 式 允 许 接 收 端 在 收 到 字 节 流 序号 不 连续 时 ,如 果 这 
些 字 节 的 序号 都 在 接收 窗口 之 内 , 则 首先 完成 接收 窗口 内 字 节 的 接收 ,然后 将 丢失 的 字 节 序 
号 通知 发 送 端 ,发 送 端 只 需要 重 传 丢失 的 报 文 段 ,而 不 需要 重 传 已 经 接收 的 报 文 段 。RFC 
2018 给 出 了 选择 重 传 方式 中 接收 端 向 发 送 端 报 告 丢失 字 节 信息 的 报 文 格式 。 

4. 重 传 计 时 器 

(1) 重 传 计时 器 的 作用 

TCP 使 用 重 传 计时 器 (retransmission timer) 来 控制 报 文 确认 与 等 待 重 传 的 时 间 。 当 
发 送 端 TCP 发 送 一 个 报 文 时 ,首先 将 它 的 一 个 报 文 的 副本 放 入 重 传 队 列 ,同时 启动 一 个 重 
传 计时 器 。 重 传 计时 器 设 定 一 个 值 .例如 400ms, 然 后 开始 倒计时 。 在 重 传 计时 器 倒计时 到 
0 之 前 收 到 确认 ,表示 该 报 文 传输 成 功 ;如果 在 计时 器 倒计时 到 0 之 时 没收 到 确认 ,表示 该 
报 文 传输 失败 ,准备 重 传 该 报 文 。 图 6-23 给 出 了 重 传 计时 器 的 工作 过 程 。 
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图 6-23 重 传 计 时 器 的 工作 过 程 


(2) 影响 超时 重 传 时 间 的 因素 

设 定 重 传 计时 器 的 时 间 值 是 很 重要 的 。 如 果 设 定 值 过 低 , 有 可 能 出 现 已 被 接收 端正 确 
接收 的 报 文 被 重 传 , 造 成 接收 报 文 重复 的 现象 。 如 果 设 定 值 过 高 ,就 造成 一 个 报 文 已 经 丢 
失 ; 而 发 送 端 长 时 间 的 等 待 ,造成 效率 降低 的 现象 。 研 究 TCP 超时 重 传 方法 ,必须 对 超时 重 
传 时 间 确 定 的 复杂 性 ,以 及 影响 超时 重 传 时 间 的 因素 有 一 个 清晰 的 了 解 。 为 了 说 明 这 个 问 
题 ,需要 注意 以 下 问题 。 

@ 如 果 一 个 主机 同时 与 其 他 两 个 主机 建立 两 条 TCP 连接 ,那么 它 就 需要 分 别 为 每 个 
TCP 连接 启动 一 个 重 传 计时 器 。 如 果 其 中 一 个 TCP 连接 是 用 于 在 本 地 局 域 网 中 传输 文本 
文件 ,而 另 一 个 TCP 连接 要 通过 Internet 访问 远程 的 Web 服务 器 视频 文件 。 两 个 TCP 连 
接 的 报 文 发 送 和 确认 信息 返回 的 往返 时 间 (round-trip time, RTT) 相 差 很 大 。 因 此 ,就 需要 
为 不 同 的 TCP 连接 设 定 不 同 的 重 传 计时 器 的 时 间 。 

@ 由 于 Internet 在 不 同时 间 段 的 用 户 数量 变化 很 大 ,流量 与 传输 延迟 变化 也 很 大 , 因 
此 即使 是 相同 的 两 个 主机 在 不 同时 间 建立 的 TCP 连接 ,并 且 完 成 同样 的 Web 访问 操作 , 客 
户 端 与 服务 器 端 之 间 的 报 文 传输 延迟 也 不 会 相同 。 

@ 传输 层 的 重 发 纠 错 机 制 与 数据 链 路 层 有 很 多 相似 之 处 。 两 者 的 不 同 之 处 在 于 : 

















返 时 间 波 动 不 会 太 大 ,在 设 定 的 帧 往返 时 间 内 ,如 果 接 收 不 到 对 发 送 帧 的 确认 信息 ,就 可 
以 判断 该 帧 传输 出 错 被 丢弃 。 而 传输 层 要 面 对 复 杂 的 互联 网 络 结构 ,要 在 只 能 够 提供 
“尽力 而 为 ”服务 的 IP 之 上 处 理 端 - 端 报 文 传输 问题 , 报 文 往返 时 间 在 数值 上 离散 较 大 是 
很 自然 的 事 。 

正 是 由 于 这 些 原因 ,在 Internet 环境 中 为 TCP 连接 确定 合适 的 重 传 定时 器 数值 是 很 困 
难 的 。TCP 不 会 采用 简单 的 静态 方法 ,必须 采用 动态 的 自 适应 的 方法 ,根据 对 端 - 端 报 文 往 
返 时 间 的 连续 测量 ,不 断 调整 和 设 定 重 传 定时 器 的 超时 重 传 时 间 。 

5. 超时 重 传 时 间 的 选择 

RFC2988 文档 (2000 年 ) 对 “计算 TCP 重 传 定时 器 "进行 了 详细 的 讨论 。 理 解 重 传 时 间 
计算 方法 需要 注意 以 下 问题 。 
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计算 机 网 络 ( 种 工 瞩 ) 


(1) 当前 最 佳 往返 时 间 RTT 值 的 估算 
对 于 一 个 TCP 连接 ,TCP 维护 一 个 变量 , 它 代 表 当 前 最 佳 往返 时 间 RTT 估算 值 。 当 
一 个 报 文 段 发 送 的 时 候 , 启 动 一 个 重 传 计 时 器 。 重 传 计 时 器 起 到 两 个 作用 ,一 是 测量 该 报 文 
段 从 发 送 到 被 确认 的 往返 时 间 ; 二 是 如 果 出 现 超时 ,启动 重 传 。 如 果 此 次 测量 的 往返 时 间 为 
M。 那 么 更 新 的 当前 最 佳 往返 时 间 RTT 估算 值 按 式 (6-1) 计 算 
RTT=axRTT+M (6-1) 
式 (6-1) 中 ,a 是 一 个 常数 加 权 因 子 (0 过 a 二 1)。a 决定 RTT 对 延迟 变化 的 反应 速度 。 当 v 
接近 0 时 ,短暂 的 延迟 变化 对 RTT 影响 不 大 ; 当 a 接近 1 时 ,RTT 将 紧 紧 跟随 往返 时 间 变 
化 ,影响 很 大 。RFC2988 建议 a 的 参考 值 为 0. 125。 
可 以 举 一 个 例子 来 说 明 加 权 因 子 a 的 作用 。 例 如 ,最 初 的 往返 时 间 RTTs 估 算 值 是 
30ms, 已 知 收 到 了 三 个 确认 报 文 段 ,测量 的 往返 时 间 M 分 别 为 26ms、32ms 与 24ms。 
根据 公式 可 以 计算 出 
RTTs =30ms, RTTs =0. 125X 30+26=29. 75(ms) 
RTTs =29.75ms, RTTs,=0.125X29.75+32235.72(ms) 
RTTg=35.72ms, RTTss=0.125X35.72+24228.47(ms) 
经 过 加 权 处 理 之 后 ,新 的 RTTs 估 计 值 分 别 为 29.75ms、35. 72ms 与 28. 47ms。 
(2) 超时 重 传 时 间 
超时 重 传 时 间 (retransmission time-out,RTO) 应 略 大 于 加 权 计 算出 的 RTTs 估 计 值 。 
RFC2988 建议 的 RTO 计算 公式 为 
RTO = RTTs 十 4XRTTp (6-2) 
式 中 RTTo 是 RTT 的 偏差 加 权 平 均值 。RTTo 值 和 RTTs 与 测量 值 M 之 差 相 关 。 
RFC 2988 建议 ， 
@ 第 一 次 测量 时 , 取 








RTTop = M1/2 (6-3) 
@ 在 以 后 的 测量 中 ,使 用 式 (7-4) 计 算 加 权 平均 的 RTTp 
RTTe = (1 一 8) X( 旧 的 RTTs) 十 BX | RTTs 一 M | (6-4) 


其 中 ,8 为 一 个 常数 加 权 因子 。 公 式 中 8 因子 很 难 确定 。 当 有 接近 1 时 ,TCP 能 迅速 检测 报 
文 丢 失 , 及 时 重 传 ,减少 等 待 时 间 , 但 是 可 能 引起 很 多 的 重 传 报 文 ; 当 B 太 大 时 , 重 传 报 文 减 
少 , 但 是 等 待 确认 的 时 间 太 长 。RFC2988 建议 8 取 0. 25。 

(3) RTO 计算 举例 

这 里 举 一 个 例子 来 说 明 超 时 重 传 时 间 RTO 的 计算 方法 。 假设 : 8= 0. 25, 旧 的 
RTTs = 二 30ms ,新 的 RTTs= 二 35ms、M= 二 32ms。 

@ 根据 公式 (6-4) ,计算 

RTTb=(1 一 0.25)X(30) 十 0.25X | 35 一 32 | 
和 22.5 十 0.75<z23.25(ms) 
@ 根据 公式 (6-2) ,计算 
RTO=35 十 4X23. 25 一 128Cms) 
根据 RFC2988 建议 的 RTO 计算 公式 ,可 以 选择 超时 重 传 时 间 RTO 为 128ms。 
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6.3.5 TCP 协议 滑动 窗口 与 流量 控制 、 拥 案 榨 制 


1. TCP 窗口 与 流量 控制 

研究 流量 控制 (flow control) 算 法 的 目的 是 控制 发 送 端 发 送 速率 ,使 之 不 超过 接收 端的 
接收 速率 ,防止 由 于 接收 端 来 不 及 接收 送 达 的 字 节 流 , 而 出 现 报 文 段 丢失 的 现象 。 滑 动 窗口 
协议 可 以 利用 TCP 报头 中 窗口 字段 ,方便 地 实现 流量 控制 。 

(1) 利用 滑动 窗口 进行 流量 控制 的 过 程 

在 流量 控制 过 程 中 ,接收 窗口 又 称 为 通知 窗口 (advertised windows)。 接 收 端 根据 接收 
能 力 选 择 一 个 合适 的 接收 窗口 (rwnd) 值 ,将 它 写 到 TCP 的 报头 中 ,将 当前 接收 端的 接收 状 
态 通知 发 送 端 。 发 送 端的 发 送 窗口 不 能 够 超过 接收 窗口 的 数值 。TCP 报头 的 窗口 数值 的 
单位 是 字 节 , 而 不 是 报 文 段 。 这 里 有 两 种 情况 : 

@ 当 接 收 端 应 用 进程 从 缓存 中 读 取 字 节 的 速度 大 于 或 等 于 字 节 到 达 的 速度 时 ,接收 端 
需要 在 每 个 确认 中 发 送 一 个 “ 非 零 的 窗口 ”通知 。 

@ 当 发 送 端 发 送 的 速度 比 接收 端 要 快 时 ,缓冲 区 将 被 全 部 占用 ,之 后 到 达 的 字 节 将 因 
缓冲 区 溢出 而 丢弃 。 这 时 ,接收 端 必须 发 出 一 个 “ 零 窗口 ”的 通知 。 发 送 端 接收 到 一 个 “ 零 窗 
口 " 通 知 时 ,停止 发 送 , 直 到 下 一 次 接收 到 接收 端 重新 发 送 的 一 个 “ 非 零 窗口 "通知 为 止 。 

(2) 利用 滑动 窗口 进行 流量 控制 的 举例 

图 6-24 给 出 了 TCP 协议 利用 窗口 进行 流量 控制 的 过 程 示意 图 。 

发 送 端 接收 端 


二 


一 一 一 二 通知 窗口 rwnd=2400 


收 到 rwnd=2400 的 通知 | 王 一 
发 送 序号 1~1000 字 节 上 ~~~_ 

发 送 序号 1001-~2000 字 节 上 ~_ = 

安放 序 32001-2400 字 i 接收 序号 1~1000 字 节 


~~~~_ 一 | 接收 序号 1001~2000 字 节 
一 | 接收 序号 2001~2400 字 节 
一 | 确认 接收 序号 1~2400 字 节 


宇 节 确 i 一 通知 窗口 值 =0 
| 1~2400: 二 区 之 
0 Ee | -一 一 二 应 用 程序 读 出 1000 字 节 ， 


Ei i =1000 

收 到 Pwnd=1000 的 通知 -一 通知 密 中 信 
发 送 序号 2401~3400 字 节 上 ~_ 
~ 一 | 接收 序号 2401~3400 字 节 
-一 一 二 确认 序号 2401~3400 字 节 


收 到 序号 2401~3400 字 节 确认 | -一 一 通知 窗口 值 =2000 
rwnd=2000 二 
发 送 序号 3401-4400 字 节 上 -~ 
发 送 序号 4401-5400 字 节 | ~~~~~~ ~ ~~~~~-| 接收 序号 3401~4400 字 节 








1 | 接收 序号 4401~5400 字 节 
t 1 


图 6-24 TCP 协议 利用 窗口 进行 流量 控制 的 过 程 


分 析 流 量 控制 的 过 程 ,需要 注意 以 下 问题 。 
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计算 机 网 络 ( 箱 了 工 虑 ) 


@ 接收 端 通告 发 送 端 rwnd 一 2400, 表 示 接 收 端 已 经 做 好 连续 接收 2400 字 节 的 准备 。 

@ 发 送 端 接收 到 rwnd 王 2400 的 通知 后 ,准备 发 送 2400 字 节 的 数据 。 假 设 报 文 段 长 度 
为 1000 字 节 ,需要 分 三 个 报 文 段 来 传输 ,其 中 两 个 报 文 段 的 数据 是 1000 字 节 ,而 第 三 个 报 
文 段 的 数据 是 400 字 节 。 

@ 接收 端 在 分 别 接 收 序号 为 1 一 1000、.1001 一 2000 与 2001 一 2400 的 三 个 报 文 段 之 后 ， 
存放 在 输出 队列 中 ,等 待 应 用 进程 读 取 。 应 用 进程 忙 而 不 能 够 及 时 读 取 。TCP 输出 缓冲 区 
被 占 满 , 不 能 接收 新 的 报 文 段 。 因 此 ,接收 端 在 向 发 送 端 发 出 对 序号 1 一 2400 的 字 节 正确 接 
收 确认 的 同时 ,发 出 一 个 “ 零 窗口 "(rwnd 二 0) 的 通知 。 

@ 发 送 端 接收 到 接收 端 对 序号 1 一 2400 的 字 节 确认 ,知道 三 个 报 文 段 都 已 经 被 正确 接 
收 。 同 时 根据 rwnd=0 的 通知 ,将 发 送 窗 口 也 置 0, 停 止 发 送 , 直 到 接收 到 接收 端 重新 发 送 
的 一 个 “ 非 零 窗口 "通知 为 止 。 

@ 当 接 收 端的 应 用 进程 从 接收 缓冲 区 中 读 取 了 1000 个 字 节 的 数据 ,腾空 了 1000 个 字 
节 的 存储 空间 ,接收 端 发 出 rwnd 二 1000 的 “ 非 零 窗口 "通知 。 

@ 发 送 端 接收 到 rwnd 二 1000 的 通知 后 ,发 送 序 号 2401 一 3400 的 字 节 。 

@ 当 接 收 端正 确 接收 序号 2401 ~3400 的 字 节 之 后 ,同时 接收 缓冲 区 中 已 经 有 了 
2000 个 字 节 的 存储 空间 ,接收 端 发 出 对 序号 2401 一 3400 字 节 的 确认 与 rwnd 二 2000 的 窗口 
通知 。 

@ 发 送 端 接收 到 接收 端 对 序号 2401~3400 的 字 节 确认 ,与 rwnd 王 2000 的 通知 之 后 ， 
将 发 送 序号 为 3401 一 4400、.4401 一 5400 的 两 个 报 文 段 。 这 个 过 程 一 直 持 续 下 去 ,直到 数据 
全 部 传输 完 为 止 。 

从 以 上 的 分 析 过 程 可 以 看 出 ,由 于 TCP 采 取 了 滑动 窗口 控制 机 制 ,使 得 发 送 端的 发 送 
报 文 段 的 速度 与 接收 端的 接收 能 力 相 协调 ,从 而 实现 了 流量 控制 的 作用 。 

(3) 坚持 计时 器 

在 执行 滑动 窗口 控制 的 过 程 中 ,要 求 发 送 端 在 接收 到 零 窗 口 通告 之 后 就 停止 发 送 , 这 个 
过 程 直到 接收 端的 TCP 再 发 出 一 个 非 零 窗口 通告 为 止 。 但 是 ,如 果 下 一 个 非 零 窗 口 通告 丢 
失 , 那 么 发 送 端 将 无 休止 地 等 待 接收 端的 通知 ,这 就 会 造成 死 锁 。 为 防止 非 零 窗 口 通知 丢失 
造成 “ 死 锁 ” 的 现象 出 现 ,TCP 设置 了 一 个 “坚持 计时 器 ”(persistence timer) 。 

当 发 送 端的 TCP 收 到 一 个 零 窗口 通知 时 ,就 启动 坚持 计时 器 。 当 坚持 计时 器 时 间 到 ， 
发 送 端的 TCP 就 发 送 一 个 零 窗 口 探测 报 文 。 这 个 报 文 只 有 一 个 字 节 的 数据 , 它 有 一 个 序 
号 ,但 它 的 序号 不 需要 确认 。 零 窗口 探测 报 文 的 作用 是 提示 接收 端 : 非 零 窗口 通知 丢失 , 必 
须 重 传 。 

坚持 计时 器 的 值 设置 为 重 传 时 间 的 数值 .最 大 为 60 秒 。 如 果 发 出 的 第 一 个 零 窗口 探测 
报 文 没 有 收 到 应 答 , 则 需 发 送 第 二 个 零 窗口 探测 报 文 , 直 到 收 到 非 零 窗口 为 止 。 

(4) 传输 效率 问题 

在 发 送 端 应 用 进程 将 数据 传送 到 TCP 协议 的 发 送 缓存 之 后 ,控制 整个 传输 过 程 的 任务 
就 由 TCP 协议 来 承担 。 考 虑 到 传输 效率 的 问题 ,TCP 协议 必须 注意 解决 好 “什么 时 候 ”、 发 
送 “ 多 长 报 文 段 ”。 这 个 问题 受到 应 用 进程 产生 数据 的 速度 与 接收 端 发 送 能 力 的 限制 ,因此 
是 一 个 很 复杂 的 问题 。 

同时 存在 一 些 极端 的 情况 。 例 如 一 个 用 户 使 用 TELNET 协议 进行 通信 时 ,他 可 能 只 
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发 出 了 1 个 字 节 。 在 这 种 情况 下 ,第 一 步 是 将 这 1 个 字 节 的 应 用 层 数据 加 上 20 个 字 节 的 报 
头 ,封装 在 一 个 TCP 报 文 段 中 ;在 网 络 层 加 上 20 个 字 节 分 组 头 封装 到 一 个 IP 分 组 中 。 那 
么 ,在 41 个 字 节 长 的 IP 分 组 中 ,TCP 报头 占 20 个 字 节 ,IP 分 组 头 占 20 个 字 节 ,应 用 层 数 
据 只 有 1 个 字 节 。 第 二 步 是 接收 端 接收 之 后 没有 数据 发 送 ,但 是 也 要 立即 返回 一 个 40 个 字 
节 的 确认 分 组 。 其 中 ,也 是 TCP 报头 占 20 个 字 节 ,IP 分 组 头 占 20 个 字 节 。 第 三 步 是 接收 
端 向 发 送 端 发 出 一 个 窗口 更 新 报 文 ,通知 将 窗口 向 前 移 1 字 节 ,这 个 分 组 的 长 度 也 是 40 个 
字 节 。 第 四 步 如 果 也 要 发 送 1 个 字 节 的 数据 ,那么 发 送 端 返回 一 个 41 字 节 的 分 组 ,作为 对 
窗口 更 新 报 文 的 应 答 。 从 上 述 过 程 中 可 以 看 出 ,如 果 用 户 以 比较 慢 的 速度 输入 字符 ,每 输入 
1 个 字符 就 可 能 发 送 总 长 度 为 162 字 节 的 4 个 报 文 段 。 这 种 方法 显然 是 不 合适 的 。 

针对 如 何 提 高 传输 效率 的 问题 ,人 们 提出 采用 Nagle 算法 。 

@ 当 数 据 是 以 每 次 1 字 节 的 方式 进入 发 送 端 时 ,发 送 端 第 一 次 只 发 送 1 字 节 ,其 他 的 
字 节 存 人 缓存 区 。 当 第 一 个 报 文 段 确认 符合 时 ,再 把 缓存 中 的 数据 放 在 第 2 个 报 文 段 中 发 
送出 去 ,这 样 按照 一 边 发 送 .等 待 应 答 ,一 边 缓存 待 发 送 数据 的 处 理 方法 ,可 以 有 效 提 高 传输 
效率 。 

@ 当 缓存 的 数据 字 节 数 达 到 发 送 窗口 的 1/2 或 接近 最 大 报 文 段 长 度 MSS 时 ,立即 将 
它们 作为 1 个 报 文 段 发 送 。 

还 有 一 种 情况 ,人 们 称 为 “糊涂 窗口 综合 征 ”(silly windows syndrome)。 假 设 TCP 接 
收 缓存 已 满 ,而 应 用 进程 每 次 只 从 接收 缓存 中 读 取 1 字 节 ,那么 接收 缓存 就 腾空 1 字 节 , 接 
收 端 向 发 送 端 发 出 确认 报 文 ,并 将 接收 窗口 设置 为 1。 发 送 端 发 送 的 确认 报 文 长 度 为 40 字 
节 。 紧 接着 发 送 端 以 41 字 节 的 代价 发 送 1 字 节 的 数据 。 在 第 2 轮 中 ,应 用 进程 每 次 只 从 接 
收 缓存 中 读 取 1 字 节 ,接收 端 向 发 送 端 发 出 确认 报 文 ,继续 将 接收 窗口 设置 为 1。 发 送 端 发 
送 的 确认 报 文 长 度 为 40 字 节 。 接 着 ,发 送 端 以 41 字 节 的 代价 发 送 1 字 节 的 数据 。 这 样 继 
续 下 去 ,一 定 会 造成 传输 效率 极 低 。 

Clark 解决 这 个 问题 的 方法 是 : 禁止 接收 端 发 送 只 有 1 字 节 的 窗口 更 新 报 文 ,让 接收 端 
等 待 一 段 时 间 ,使 接收 缓存 已 经 有 足够 的 空间 接收 一 个 最 大 长 度 的 报 文 段 ,或 者 缓冲 区 空 出 
一 半 之 后 ,再 发 送 窗 口 更 新 报 文 。 

Nagle 算法 与 Clark 提出 的 “糊涂 窗口 综合 症 ” 解 决 问题 的 思路 是 相同 的 , 那 就 是 ; 发 送 
端 不 要 发 送 太 小 的 报 文 段 , 接 收 端 通知 的 rwnd 不 能 太 小 。 

2. TCP 窗口 与 拥塞 控制 

(1) 拥塞 控制 的 基本 概念 

拥塞 控制 用 于 防止 由 于 过 多 的 报 文 进入 网 络 ,而 造成 路 由 器 与 链 路 过 载 。 需 要 注意 的 
是 : 流量 控制 的 重点 是 放 在 点 -点 链 路 的 通信 和 量 的 局 部 控制 上 ,而 拥塞 控制 重点 是 放 在 进入 
网 络 报 文 总 量 的 全 局 控制 上 。 

造成 网 络 拥塞 (congestion) 的 原因 十 分 复杂 , 它 涉 及 链 路 带宽 、 路 由 器 处 理 分 组 的 能 
力 ,节点 缓存 与 处 理 数 据 的 能 力 ,以 及 路 由 选择 算法 流量 控制 算法 等 一 系列 的 问题 。 人 们 
通常 把 网 络 出 现 拥 塞 的 条 件 写 为 : 

》) 对 网 络 资源 的 需求 > 网 络 可 用 资源 

如 果 在 某 段 时 间 内 ,用 户 对 网 络 某 类 资源 要 求 过 高 ,就 有 可 能 造成 拥塞 。 例 如 ,如 果 一 

条 链 路 的 带宽 是 100Mbps ,而 连接 在 这 条 链 路 上 的 100 台 计 算 机 却 要 求 都 以 10Mbps 的 速 
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率 发 送 数据 ,显然 这 条 链 路 无 法 满足 计算 机 对 于 链 路 带宽 的 要 求 。 人 们 自然 会 想到 将 这 条 
链 路 的 带宽 升级 到 1Gbps, 以 满足 用 户 的 要 求 。 当 某 个 节点 缓存 的 容量 过 小 或 处 理 速度 太 
慢 , 造 成 进入 节点 的 大 量 报 文 不 能 及 时 被 处 理 , 而 不 得 不 丢弃 一 些 报 文 。 人 们 自然 会 想到 把 
这 个 节点 的 主机 升级 , 换 成 大 容量 的 缓存 、 高 速 的 处 理 器 ,这 个 节点 的 处 理 能 力 改善 ,不 出 现 
报 文 丢失 的 现象 。 但 是 这 些 局 部 的 改善 都 不 能 从 根本 上 解决 网 络 拥塞 的 问题 ,可 能 只 是 将 
造成 拥塞 的 瓶颈 从 节点 的 计算 或 存储 能 力 ,转移 到 链 路 的 带宽 或 路 由 器 上 。 

流量 控制 可 以 很 好 地 解决 发 送 端 与 接收 端 之 间 的 端 - 端 报 文 发 送 和 处 理 速度 的 协调 ,但 
是 无 法 控制 进入 网 络 的 总 体 流 量 。 如 果 每 个 发 送 端 与 接收 端的 端 - 端 之 间 流 量 是 合适 的 ,但 
是 对 于 网 络 整 体 来 说 , 随 着 进入 网 络 的 流量 增加 ,也 会 使 网 络 通信 和 负荷 过 重 ,由 此 引起 报 文 
传输 延 时 增 大 或 丢弃 。 报 文 的 差错 确认 和 重 传 又 会 进一步 加 剧 网 络 的 拥塞 。 

图 6-25 给 出 了 拥塞 控制 的 作用 示意 图 。 图 中 横 坐 标 是 进入 网 络 的 负载 (load) , 纵 坐 标 
是 吞吐 量 (throughput) 。 负 载 表 示 单 位 时 间 进 入 网 络 的 字 节 数 ,吞吐 量 表示 单位 时 间 内 通 
过 网 络 输出 的 字 节 数 。 从 图 中 可 以 看 出 以 下 几 个 问题 。 
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图 6-25 拥塞 控制 的 作用 


a 在 没有 采取 拥塞 控制 方法 时 ,在 开始 阶段 网 络 吞 吐 量 随 着 网 络 负载 的 增加 呈 线 性 增 
长 的 关系 。 当 出 现 轻 度 拥塞 时 ,网 络 吞 吐 量 的 增长 小 于 网 络 负载 的 增加 量 。 当 网 络 负载 继 
续 而 吞吐 量 不 变 时 ,达到 饱和 状态 。 在 饱和 状态 之 后 ,网 络 吞 吐 量 随 着 网 络 负载 的 增加 呈 减 
小 的 趋势 。 当 网 络 负载 继续 增加 到 一 定 程 度 ,网 络 吞 吐 量 为 0, 系统 出 现 死 锁 (deadlock) 。 

@ 理想 的 拥塞 控制 在 网 络 负载 到 达 人 饱和 点 之 前 ,网 络 乔 吐 量 一 直 保 持 线形 增长 的 关 
系 ,到 达 饱 和 点 之 后 的 网 络 知 吐 量 维持 不 变 。 

@ 实际 的 拥塞 控制 在 网 络 负载 开始 增长 的 初期 ,由 于 要 在 拥塞 控制 过 程 中 消耗 一 定 的 
资源 ,因此 它 的 吞吐 量 将 小 于 无 拥塞 控制 状态 。 但 是 , 它 可 以 在 负载 继续 增加 的 过 程 中 , 通 
过 限制 进入 网 络 的 报 文 或 丢弃 部 分 报 文 的 方法 ,使 得 系统 的 吞吐 量 逐 渐 增长 ,而 不 出 现下 降 
和 死 锁 的 现象 。 

拥塞 控制 的 前 提 是 网 络 能 够 承受 现 有 的 网 络 负荷 。 拥 塞 控制 算法 通过 动态 地 调节 用 户 
对 网 络 资源 的 需求 来 保证 网 络 系统 的 稳定 运行 。 拥 塞 控制 算法 的 设计 涉及 动态 和 全 局 性 的 
问题 ,难度 较 大 。 有 时 拥塞 控制 算法 的 设计 本 身 就 会 引起 网 络 的 拥塞 。 因 此 ,网 络 拥塞 控制 
的 研究 已 经 开展 多 年 ,目前 在 对 等 网 络 和 无 线 网 络 、 网 络 视频 应 用 出 现 之 后 ,拥塞 控制 仍然 
是 一 个 重要 的 研究 课题 。 

1999 年 ,RFC2581 对 TCP 协议 的 拥塞 控制 方法 分 为 : 慢 开 始 、 拥 塞 避免 . 快 重 传 与 快 
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恢复 。 以 后 的 RFC2582、RFC3390 做 了 一 些 改进 。 

(2) 拥塞 窗口 的 概念 

TCP 协议 滑动 窗口 是 实现 拥塞 控制 最 基本 的 手段 。 为 了 使 讨论 简单 ,假设 报 文 是 单方 
向 传输 ,并 且 接 收 端 有 足够 的 缓存 空间 ,发 送 窗口 的 大 小 只 由 网 络 拥 塞 程度 来 确定 。 

拥塞 窗口 (congestion window) 是 发 送 端 根 据 网 络 拥塞 情况 确定 的 窗口 值 。 发 送 端 在 
真正 确定 发 送 窗 口 时 ,应 该 取 “ 通 知 窗口 "与 “拥塞 窗口 "中 的 较 小 值 。 在 没有 发 生 拥 塞 的 稳 
定 工作 状态 下 ,接收 端的 通知 窗口 和 拥塞 窗口 应 该 一 致 。 发 送 端 在 确定 拥塞 窗口 大 小 时 ,可 
以 采用 慢 开 始 与 拥塞 避免 算法 。 

3. 慢 开始 与 拥塞 避免 算法 

(1) 慢 开 始 (slow-start) 与 拥塞 避免 (congestion avoidance) 算 法 的 基本 设计 思想 

在 一 个 TCP 连接 中 ,发 送 端 需要 维持 一 个 拥塞 窗口 (congestion windows,cwnd) 的 状 
态 参 数 。 拥 塞 窗口 的 大 小 根据 网 络 的 拥塞 情况 来 动态 调整 。 只 要 网 络 没有 出 现 拥塞 , 发送 
端 就 逐步 增 大 拥塞 窗口 ; 当 出 现 拥 塞 , 拥 塞 窗 口 就 立即 减 小 。 那 么 就 存在 一 个 问题 : 如 何 发 
现 网 络 出 现 拥 塞 ?” 在 慢 开始 与 拥塞 避免 算法 中 ,网 络 是 否 出 现 拥塞 是 由 路 由 器 是 否 丢弃 分 
组 确定 的 。 这 里 实际 上 做 了 一 个 假设 , 那 就 是 : 通信 线路 质量 比较 好 ,路 由 器 丢弃 分 组 的 主 
要 原因 不 是 由 于 物理 层 比特 流传 输 差 错 造 成 的 ,而 是 由 于 网 络 中 分 组 传输 的 总 量 较 大 ,以 至 
于 超过 了 路 由 器 的 接收 能 力 ,造成 路 由 器 由 于 负载 过 重 而 丢弃 分 组 。 

(2) 慢 开始 的 过 程 

当主 机 开始 发 送 数据 时 , 它 对 网 络 的 负载 状态 不 了 解 , 这 时 可 以 试探 着 采取 由 小 到 大 逐 
步 增加 拥塞 窗口 的 方法 。 

如 果 将 第 一 个 从 发 送 端 发 送 报 文 (最 大 报 文 段 长 度 MSS) 到 接收 端 ,接收 端 在 规定 的 时 
间 内 返回 了 确认 报 文 为 一 个 往返 的 话 ,那么 ,主机 在 建立 一 个 TCP 连接 的 初始 化 时 ,将 慢 开 
始 的 初始 值 定 为 1。 第 一 个 往返 首先 将 拥塞 窗口 (cwnd) 设 置 为 2, 然 后 向 接收 端 发 送 两 个 
最 大 报 文 段 。 如 果 接 收 端 在 定时 器 允许 的 往返 时 间 内 返回 确认 ,表示 网 络 没有 出 现 拥 塞 , 拥 
塞 窗口 按 二 进 制 指数 方式 增长 ;那么 第 二 个 往返 将 拥塞 窗口 值 增 大 一 倍 为 4。 如 果 报 文正 
常 传输 ,那么 第 三 个 往返 发 送 端 将 拥塞 窗口 增加 为 8。 如 果 报 文正 确 传输 ,在 第 四 个 往返 的 
拥塞 窗口 值 增 大 一 倍 为 16。 如 果 报 文正 确 传 输 ,在 第 五 个 往返 拥塞 窗口 值 增 大 一 倍 为 32。 
但 是 ,在 规定 的 往返 时 间 内 没有 收 到 确认 报 文 , 那 就 表明 网 络 开 始 出 现 拥 塞 。 

这 里 需要 注意 以 下 三 个 问题 。 

第 一 个 问题 : 每 一 次 发 送 的 往返 时 间 RTT 是 不 同 的 。 如 果 在 第 一 个 往返 过 程 中 ,拥塞 
窗口 值 为 2 ,那么 这 一 次 TCP 可 以 连续 发 送 两 个 报 文 段 。 发 送 端 只 有 在 连续 发 送 的 两 个 报 
文 段 的 确认 都 收 到 之 后 ,才能 够 判断 网 络 没有 出 现 拥塞 。 因 此 ,在 拥塞 控制 过 程 中 ,每 一 个 
往返 过 程 的 往返 时 间 应 该 是 从 连续 发 送 多 个 报 文 段 , 到 接收 到 所 有 发 送 报 文 段 确认 消息 需 
要 的 时 间 。 往 返 时 间 的 长 短 取 决 于 连续 发 送 报 文 段 的 多 少 。 

第 二 个 问题 : 这 里 所 说 的 “ 慢 开始 ”的 “ 慢 ” 并 不 是 指 将 拥塞 窗口 (cwnd) 从 1 开始 , 按 二 
进 制 指数 方式 成 倍增 长 的 速度 为 " 慢 ”, 而 是 指 这 种 方法 是 以 一 种 试探 着 逐步 增 大 , 比 突然 将 
很 多 报 文 发 送 网 络 上 的 情况 要 “ 慢 ? ,意味 着 发 送 报 文 段 的 多 少 存在 着 逐步 加 快 的 过 程 。 

第 三 个 问题 : 为 了 避免 拥塞 窗口 (cwnd) 增 长 过 快 引 起 网 络 拥塞 ,还 需要 定义 一 个 参 
数 一 一 慢 开 始 靖 值 (slow-start threshold,ssthresh) 。 在 慢 开 始 与 拥塞 避免 算法 中 对 于 拥塞 
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窗口 (cwnd) 与 慢 开 始 阔 值 (ssthresh) 之 间 的 关系 可 以 做 这 样 的 规定 : 

@ 当 cwnd 过 ssthresh 时 ,使 用 慢 开 始 算法 。 

Q@ 当 cwnd>ssthresh 时 ,停止 使 用 慢 开 始 算法 ,使 用 拥塞 控制 算法 。 

@ 当 cwnd 二 ssthresh 时 , 既 可 使 用 慢 开始 算法 ,也 可 使 用 拥塞 控制 算法 。 

在 慢 开始 阶段 ,如 果 长 度 为 32 时 出 现 超时 ,那么 发 送 端 就 可 以 将 慢 开始 阔 值 (ssthresh) 设 
置 为 出 现 拥塞 的 cwnd 值 32 的 一 半 , 即 为 ssthresh 1 一 16。 

(3) 拥塞 避免 算法 

当 cwnd >ssthresh 时 ,停止 使 用 慢 开 始 算法 ,使 用 拥塞 控制 算法 。 拥 塞 避免 算法 的 
改变 每 增加 一 个 往返 就 将 拥塞 窗口 值 加 倍 的 方法 ,而 是 采取 在 每 增加 一 个 往返 就 将 拥塞 
窗口 值 加 1 的 方法 。 在 采取 拥塞 避免 算法 的 阶段 ,拥塞 窗口 (cwnd) 呈 线 性 增加 的 规律 组 
慢 增 长 。 和 慢 开 始 阶段 一 样 ,只 要 发 现 接收 端 没 有 按时 返回 确认 就 认为 出 现 网 络 拥塞 ， 
将 慢 开 始 阔 值 设置 为 发 生 拥 塞 时 拥塞 窗口 (cwnd) 值 的 一 半 , 并 将 重新 进入 下 一 轮 的 慢 开 
始 过 程 。 

图 6-26 给 出 了 TCP 协议 慢 开 始 .拥塞 避免 的 拥塞 控制 过 程 示意 图 。 
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图 6-26 TCP 协议 拥塞 控制 过 程 示意 图 


Q@ 慢 开始 阶段 

当 TCP 连接 初始 化 时 ,将 cwnd 设置 为 1。 慢 开始 的 初始 阔 值 ssthresh 1 设置 为 16( 单 
位 为 MSS) 。 在 慢 开始 阶段 , 当 cwnd 经 过 4 个 往返 传输 之 后 , 按 指数 算法 已 经 增长 到 16 
时 ,进入 “拥塞 避免 "控制 阶段 。 往 返 次 数 1~4 使 用 的 拥塞 窗口 值 分 别 是 2、4、8、16。 

@ 拥塞 避免 阶段 

在 进入 拥塞 避免 阶段 之 后 ,cwnd 按照 线性 的 方法 增长 ,假如 在 cwnd 值 达到 24 时 ,发 
送 端 检测 出 现 超时 ,那么 拥塞 窗口 ewnd 重新 回 到 1。 因 此 ,往返 次 数 5~12 使 用 的 拥塞 窗 
口 值 分 别 是 17 一 24。 

@ 重新 进入 慢 开始 与 拥塞 控制 阶段 

在 出 现 一 次 网 络 拥塞 之 后 , 慢 开 始 阔 值 SST, 设置 是 出 现 超时 的 cwnd 最 大 值 的 1/2， 
即 24/2 王 12, 然 后 重新 开始 慢 开 始 与 拥塞 避免 的 过 程 。 往 返 次 数 13~~17 使 用 的 拥塞 窗口 
值 分 别 是 1、2、4、8 与 12。 由 于 ssthresh 2 值 设置 为 12, 第 17 次 往返 使 用 的 拥塞 窗口 值 不 
能 大 于 12, 只 能 取 值 为 12。 往 返 次 数 18、19 .20 使 用 的 拥塞 窗口 值 分 别 是 13、14、15。 表 6-3 给 
出 了 如 图 6-26 所 示 的 例子 中 往返 次 数 与 拥塞 窗口 值 。 

在 慢 开 始 或 拥塞 避免 阶段 ,只 要 出 现 超时 就 将 ssthresh 减 小 一 半 的 算法 叫做 “乘法 减 
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小 ”(multiplicative decrease) 。 在 执行 拥塞 避免 后 ,使 拥塞 窗口 缓慢 增 大 ,以 防止 网 络 很 快 第 
出 现 拥塞 ,这 种 算法 称 做 “加 法 增 大 ”。 将 这 两 种 方法 结合 起 来 就 形成 了 用 于 TCP 拥塞 控制 “| 章 
的 AIMD 算法 。 

表 6-3 ”往返 次 数 与 拥塞 窗口 值 



































往返 次 数 拥塞 窗口 值 往返 次 数 拥塞 窗口 值 
1 2 15 4 
2 4 16 8 
3 8 17 12 
4 16 18 13 
5 17 19 14 
6 18 20 15 
7 19 
4. 快 重 传 与 快 恢复 


在 慢 开 始 、 拥 塞 避 免 的 基础 上 , 人们 又 提出 快 重 传 (fast retransmit ) 与 快 恢复 (fast 
recovery) 的 拥塞 算法 。 图 6-27 给 出 了 快 重 传 与 快 恢复 的 研究 背景 。 
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图 6-27 快 重 传 与 快 恢复 的 研究 背景 


慢 开 始 .拥塞 避免 的 AIMD 算法 处 理 拥塞 的 思路 是 : 如 果 发 送 端 发 现 超时 ,就 判断 为 网 
络 出 现 拥塞 ,并 将 拥塞 窗口 cwnd 置 1 ,执行 慢 开 始 策略 ;同时 将 ssthresh 减 小 到 一 半 , 以 延 
缓 拥塞 的 出 现 。 如 果 出 现 如 图 6-26 所 示 的 情况 : 当 发 送 端 连续 发 送 报 文 Mi 一 My ,只 有 Ms 
在 传输 过 程 中 丢失 ,而 M, 一 M; 都 能 正确 接收 ,这 时 不 能 根据 一 个 Ms 的 超时 而 简单 地 判断 
网 络 出 现 拥 塞 。 在 这 种 情况 下 ,需要 采用 快 重 传 与 快 恢复 拥塞 控制 算法 。 

图 6-28 给 出 了 连续 收 到 三 个 重复 确认 的 拥塞 控制 过 程 。 如 果 接 收 端 在 正确 接收 Mi、 
M。 报 文 ,没有 接收 到 Ms 报 文 时 ,接收 端 在 返回 对 Mi 、M; 的 确认 之 后 ,接收 到 M, ,没有 接 
收 到 Ms ,这 时 接收 端 不 能 对 M, 进行 确认 ,这 是 由 于 M, 属于 乱 序 的 报 文 。 根 据 “ 快 重 传 ” 
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算法 的 规定 ,接收 端 应 该 及 时 向 发 送 端 连续 三 次 发 出 对 Ms 的 “重复 确认 ”, 要 求 发 送 端 尽早 
重 传 未 被 确认 的 报 文 。 

与 快 重 传 算法 配合 的 是 快 恢复 算法 。 快 恢复 算法 规定 : 

@ 当 接收 端 收 到 第 1 个 对 Mz 的 “重复 确认 ”时 ,发 送 端 立即 将 拥塞 窗口 (cwnd) 设 置 为 
最 大 拥塞 窗口 值 的 1/2。 执 行 “拥塞 避免 "算法 ,拥塞 窗口 (cwnd) 按 线性 方式 增长 。 

@ 当 接 收 端 收 到 第 2 个 对 Ms 的 “重复 确认 ”时 ,发 送 端 立 即 减 小 拥塞 窗口 (cwnd) 值 。 
执行 “拥塞 避免 "算法 ,拥塞 窗口 (cwnd) 按 线性 方式 增长 。 

@ 当 接 收 端 收 到 第 3 个 对 Ms 的 “重复 确认 ”时 ,发 送 端 立 即 减 小 拥塞 窗口 (cwnd) 值 。 
执行 “拥塞 避免 "算法 ,拥塞 窗口 (cwnd) 按 线性 方式 增长 。 

1 








收 到 第 1 个 重复 确认 M2 
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图 6-28 连续 收 到 三 个 重复 确认 的 拥塞 控制 过 程 


5. 发 送 窗口 的 概念 

在 介绍 拥塞 窗口 的 概念 时 ,曾经 做 了 一 个 假设 : 接收 端 有 足够 的 缓存 空间 , 发送 窗 口 的 
大 小 只 由 网 络 拥塞 程度 确定 。 但 是 ,实际 上 接收 缓存 空间 一 定 是 有 限 的 。 接 收 端 需要 根据 
自己 的 接收 能 力 给 出 一 个 合适 的 接收 窗口 (rwnd) ,并 将 它 写 入 TCP 的 报头 中 ,通知 发 送 
端 。 从 流量 控制 的 角度 ,发 送 窗 口 一 定 不 能 超过 接收 窗口 。 因 此 ,实际 的 发 送 窗口 的 上 限 值 
应 该 等 于 接收 窗口 (rwnd) 与 拥塞 窗口 (cwnd) 中 最 小 的 一 个 

发 送 窗口 上 限 值 =Min(rwnd,cwnd) 

当 rwnd 之 cwnd 时 , 则 表示 为 网 络 拥塞 窗口 限制 发 送 窗口 的 最 大 值 。 当 rwnd 二 cwnd 
时 , 则 表示 为 接收 端的 接收 能 力 限制 发 送 窗 口 的 最 大 值 。rwnd 与 cwnd 中 较 小 的 一 个 限制 
发 送 端的 报 文 发 送 速度 。 

















小 结 


(1) 计算 机 网 络 的 本 质 活动 是 实现 分 布 在 不 同 地 理 位置 的 联网 主机 之 间 的 应 用 进程 通 
信 ,传输 层 的 主要 作用 就 是 要 实现 分 布 式 进程 通信 。 

(2) 传输 层 协议 屏蔽 了 网 络 层 及 以 下 各 层 实现 技术 的 差异 性 ,弥补 了 网 络 层 所 能 提供 
服务 的 不 足 , 使 得 应 用 层 协议 在 设计 时 只 需 使 用 传输 层 提供 的 端 - 端 进程 通信 服务 。 

(3) 实现 网 络 环境 中 分 布 式 进程 通信 首先 要 解决 进程 标识 的 问题 。IANA 定义 了 熟知 
端口 号 ,注册 端口 号 和 临时 端口 号 三 种 类 型 的 端口 号 。TCP 与 UDP 协议 规定 用 不 同 的 端 
口号 来 表示 不 同 的 应 用 程序 。 
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(4) UDP 协议 是 一 种 无 连接 的 、 不 可 靠 的 传输 层 协 议 , 它 适用 于 系统 对 性 能 的 要 求 高 
于 对 数据 完整 性 的 要 求 需要 “简短 快捷 ”的 数据 交换 、 需 要 多 播 和 广播 的 应 用 环境 。 

(5) TCP 协议 的 特点 是 : 面向 连接 、 面 向 字 节 流 、 支 持 全 双 工 、 支 持 并 发 连接 、 提 供 确 
认 / 重 传 与 拥塞 控制 。 





习 题 


1. 假设 UDP 报头 的 十 六 进 制 数 为 06 32 00 35 00 1C E2 17。 求 ， 

(1) 源 端 口号 与 目的 端口 号 。 

(2) 用 户 数据 长 度 。 

(3) 这 个 报 文 是 客户 端 发 出 ,还 是 服务 器 端 发 出 ? 

(4) 访问 哪 种 服务 器 ? 

2. 已 知 TCP 头 部 用 十 六 进 制 数 表示 为 05320017 00000001 00000055 500207FF 
00000000。 请 回答 以 下 问题 ， 

(1) 源 端 口号 是 多 少 ? 

(2) 目的 端口 号 是 多 少 ? 

(3) 序号 是 多 少 ? 

(4) 确认 号 是 多 少 ? 

(5) 头 部 长 度 是 多 少 ? 

(6) 报 文 段 的 类 型 是 什么 ? 

(7) 窗口 值 是 多 少 ? 

3. 主机 A 与 主机 BB 的 TCP 连接 的 MSS=1000B。 主 机 A 当前 的 拥塞 窗口 为 4000B， 
主机 A 连续 发 送 了 两 个 最 大 报 文 段 后 ,主机 B 返回 了 对 第 1 个 报 文 的 确认 ,确认 段 中 通知 
的 接收 窗口 大 小 为 2000B。 那 么 ,这 时 主机 A 最 多 还 能 够 发 送 多 少 个 字 节 ? 

4. 主机 A 连续 向 主机 B 发 送 了 有 效 载荷 长 度 分 别 为 300B、400B 与 500B 的 三 个 报 文 
段 。 第 3 个 报 文 段 的 序号 为 900。 如 果 主 机 B 正确 地 接收 了 第 1 和 第 3 个 报 文 段 。 那 么 ， 
主机 B 向 主机 A 发 出 的 确认 序号 为 多 少 ? 

5. 已 知 : 通信 信道 带宽 为 1Gbps, 端 - 端 延 时 为 10ms,TCP 发 送 窗口 为 65 535B。 

求 : 该 TCP 连接 可 能 达到 的 最 大 的 吞吐 率 以 及 信道 利用 率 。 

6. 已 知 : TCP 连接 的 MSS 二 1000B, 序 号 长 度 为 8 位 , 报 文 段 的 生存 时 间 TTL 为 30s。 
那么 ,TCP 连接 所 能 够 达到 的 最 大 传输 速率 是 多 少 ? 

7. 根据 以 下 条 件 , 估 算 TCP 连接 的 RTT 变量 值 。 

已 知 : 收 到 3 个 连接 的 确认 报 文 段 ,它们 比 相 应 的 数据 报 文 段 发 送 时 间 分 别 滞后 了 
26ms、32ms 与 24ms。 设 : a 二 0.9。 

8. 假设 TCP 拥塞 控制 的 AIMD 算法 中 , 慢 开始 SST1 的 阔 值 设置 为 8, 当 拥塞 窗口 上 
升 到 12 时 ,发 送 端 检 测 出 超时 ,TCP 使 用 慢 开 始 与 拥塞 避免 。 那 么 ,第 1 次 到 第 15 次 传输 
的 拥塞 窗口 分 别 为 多 少 ? 

9. 一 个 TCP 连接 采用 慢 开始 算法 进行 拥塞 控制 。 它 的 最 大 段 长 度 为 1KB, 发 送 端 一 
直 有 数据 要 发 送 。 在 拥塞 窗口 为 16KB 时 发 生 了 超时 ,如 果 接 下 来 的 4 个 RTT 时 间 内 的 
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TCP 端 传输 都 成 功 ,那么 当 第 4 个 RTT 时 间 内 发 送 的 所 有 TCP 段 都 得 到 肯定 的 应 答 。 请 
问 : 拥塞 窗口 是 多 少 ? 

10. 图 6-29 给 出 了 TCP 连接 建立 的 三 次 握手 与 连接 释放 的 四 次 握手 的 过 程 示意 图 。 
请 根据 TCP 协议 的 工作 原理 , 写 出 图 中 四 一 @@ 位 置 的 序号 值 。 








211.80202 DNS: NAME=wwwitcom 


202.1.64.166 | DNS: IP-201.8.2.2 NAME~wwwjitnk com 

201.822 TCP: S$-1298 D-80 。 SYN-1 SEQ-10020 
202.1.64.166 | TCP: $=80 D=1298 SYN=] ACK=1 SEQ=25609 ack 下 
201.822 TCP: $=1298 D=80 。 ACK=1 SEQ| @ lacks @ 
201.82.2 HTTP:， Por=1535 GET/HTTP/L! 























(a) TCP 连 接 建立 的 三 次 握手 过 程 


201.822 数据 Len=100 S=1298 D=80 SQL=16651 ack-68830 


202.1.64.166 数据 Len=1005 S=80 。 D=1298 SQL=68831 ack=16751 

201.822 $=1298 D-80 。 FIN-1 SEQ-16955 ack=60036, 
202.1.64.166 $=80  D-1298 ACK=1 SEod @ jak| © 

202.1.64.166 S-80 。 D-1298 FIN-1ACK-1 SEQ- @ lack-16955 
201.822 S-1298 D-80 。 ACK-1 SEQ-| D jde@ | 




















(b) TCP 连 接 释 放 的 四 次 握手 过 程 
图 6-29 TCP 连接 建立 与 连接 释放 过 程 示意 图 





第 章 
0 应 用 层 


本 章 在 介绍 Internet 应 用 技术 发 展 三 个 阶段 .网 络 应 用 与 应 用 层 协 议 分 类 ,以 及 C/S 与 
P2P 模 式 比较 的 基础 上 ,对 域名 解析 与 域名 系统 (DNS)、 远 程 登 录 服 务 与 TELNET 协议 .电子 
邮件 服务 与 SMTP 协议 .Web 协议 与 基于 Web 的 网 络 应 用 ,动态 主机 配置 与 DHCP 协议 .网 
络 管理 与 SNMP 协议 .即时 通信 和 与 SIP 协议 进行 系统 地 分 析 , 并 通过 对 典型 的 应 用 层 协 
议 一 一 FTP 协议 执行 过 程 的 解析 ,深入 讨论 网 络 应 用 系统 、 应 用 层 协 议 的 设计 与 实现 方法 。 

本 章 教学 要 求 

。 了解: Internet 应 用 的 发 展 与 应 用 层 协议 的 分 类 。 

。 掌握 ; Client/Server 与 P2P 模式 的 特点 。 

。 掌握 , DNS 协议 .DHCP 协议 的 基本 工作 原理 。 

。 掌握: SMTP 协议 FTP 协议 与 TELNET 协议 的 基本 工作 原理 。 

。 掌握 : Web 协议 与 搜索 引擎 的 基本 工作 原理 。 

。 人 掌握: 即时 通信 与 SIP 协议 基本 工作 原理 。 

。 掌握 : 网 络 管理 与 SNMP 协议 的 基本 工作 原理 。 

。 掌握 ; FTP 协议 工作 原理 与 应 用 层 协 议 分 析 方 法 。 


7.1 Internet 应 用 与 应 用 层 协议 的 分 类 


7.1.1 Internet 应 用 技术 发 展 的 三 个 阶段 


图 7-1 给 出 了 Internet 应 用 的 发 展 趋势 示意 图 。 从 图 中 可 以 看 出 ,Internet 应 用 的 发 展 
可 以 分 成 三 个 阶段 。 

1. 第 一 阶段 

第 一 阶段 Internet 应 用 的 主要 特征 是 : 提供 远程 登录 、 电 子 邮 件 、 文 件 传输 、 电 子 公告 
牌 与 网 络 新 闻 组 等 基本 的 网 络 服务 功能 。 

(1) 远程 登录 (TELNET) 服 务实 现 终 端 远程 登录 服务 功能 。 

(2) 电子 邮件 (E-mail) 服 务实 现 电 子 邮 件 服务 功能 。 

(3) 文件 传输 (FTP) 服 务实 现 交互 式 文件 传输 服务 功能 。 

(4) 电子 公告 牌 (BBS) 服 务实 现 网 络 人 与 人 之 间 交 流 信息 的 服务 功能 。 
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(5) 网 络 新 闻 组 (Usenet) 服 务实 现 人 们 对 所 关心 的 问题 开展 专题 讨论 的 服务 功能 。 

2. 第 二 阶段 

第 二 阶段 Internet 应 用 的 主要 特征 是 : Web 技术 的 出 现 , 以 及 基于 Web 技术 的 电子 政 
务 . 电 子 商务 .远程 医疗 与 远程 教育 应 用 ,搜索 引擎 技术 的 发 展 。 

3. 第 三 阶段 

第 三 阶段 Internet 应 用 的 主要 特征 是 : P2P 网 络 应 用 扩大 了 信息 共享 的 模式 ,无 线 网 
络 应 用 扩大 了 网 络 应 用 的 灵活 性 , 物 联网 扩大 了 网 络 技术 的 应 用 领域 。 
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“网络 存储 
图 7-1 Internet 应 用 的 发 展 趋势 


7.1.2 QS 模式 与 P2P 模式 的 比较 


从 Internet 应 用 系统 的 工作 模式 角度 ,网 络 应 用 可 以 分 为 两 类 : 客户 /服务 器 
(client/server,C/S) 模 式 与 对 等 (peer to peer,P2P) 模 式 。 

1. 客户 /服务 器 模式 的 基本 概念 

(1) 客户 /服务 器 结构 的 特点 

从 网 络 应 用 程序 工作 模型 的 角度 ,网 络 应 用 程序 分 为 : 客户 程序 与 服务 器 程序 。 以 电 

子 邮 件 程序 为 例 ,E-mail 应 用 程序 分 为 服务 器 端的 邮局 程序 与 客户 端的 邮箱 程序 。 用 户 在 
自己 的 计算 机 中 安装 并 运行 客户 端的 邮箱 程序 ,成 为 电子 邮件 系统 的 客户 ,能 够 发 送 和 接收 
电子 邮件 。 而 安装 邮局 应 用 程序 的 计算 机 就 成 为 电子 邮件 服务 器 , 它 为 客户 提供 接收 、 存 
储 、 转 发 电子 邮件 与 用 户 管理 的 服务 功能 。 

(2) 采用 客户 /服务 器 模式 的 原因 

Internet 应 用 系统 采用 客户 /服务 器 模式 的 主要 原因 是 网 络 资源 分 布 的 不 均匀 性 。 网 
络 资源 分 布 的 不 均匀 性 表现 在 硬件 .软件 和 数据 三 个 方面 。 

Q@ 网 络 中 计算 机 系统 的 类 型 硬件 结构 、 功 能 都 存在 着 很 大 的 差异 。 它 可 以 是 一 台大 
型 计算 机 、 服 务 器 、 服 务 器 集群 ,或 者 是 云 计 算 平 台 , 也 可 以 是 一 台 个 人 计算 机 ,甚至 是 一 
PDA 智能 手机 、 移 动 数 字 终 端 或 家 用 电器 。 它 们 在 运算 能 力 、 存 储 能 力 和 服务 功能 等 方面 
存在 着 很 大 差异 。 

@ 从 软件 的 角度 来 看 ,很 多 大 型 应 用 软件 都 是 安装 在 一 台 专 用 的 服务 器 中 ,用 户 需要 
通过 Internet 去 访问 服务 器 ,成 为 合法 用 户 之 后 才能 够 使 用 网 络 的 软件 资源 。 

@ 从 信息 资源 的 角度 来 看 , 某 一 类 型 的 数据 、 文 本 、 图 像 、 视 频 或 音乐 资源 存放 在 一 


应 用 层 


或 几 台 大 型 服务 器 中 ,合法 的 用 户 可 以 通过 Internet 访问 这 些 信息 资源 。 这 样 做 对 保证 信 
息 资 源 使 用 的 合法 性 与 安全 性 ,以 及 保证 数据 的 完整 性 与 一 致 性 是 非常 必要 的 。 

网 络 资源 分 布 的 不 均匀 性 是 网 络 应 用 系统 设计 者 的 设计 思想 的 体现 。 网 络 组 建 的 目 
的 就 是 要 实现 资源 的 共享 "资源 共享 表现 出 网 络 中 节点 在 硬件 配置 .运算 能 力 、 存 储 能 
力 , 以 及 数据 分 布 等 方面 存在 差异 与 分 布 的 不 均匀 性 。 能 力 强 .资源 丰富 的 计算 机 充当 
服务 器 ,能 力 弱 或 需要 某 种 资源 的 计算 机 作为 客户 。 客 户 使 用 服务 器 的 服务 ,服务 器 向 
客户 提供 网 络 服务 。 因 此 ,客户 /服务 器 反映 这 种 网 络 服务 提供 者 与 网 络 服务 使 用 者 的 
关系 。 在 客户 /服务 器 模式 中 ,客户 与 服务 器 在 网 络 服务 中 的 地 位 不 平等 ,服务 器 在 网 络 
服务 中 处 于 中 心地 位 。 在 这 种 情况 下 ,客户 ”(client) 可 以 理解 为 “客户 端 计算 机 ?,“ 服 务 
器 ”(server) 可 以 理解 为 “服务 器 端 计算 机 ”。 云 计算 是 个 典型 的 “ 瘦 ” 客 户 与 “ 胖 ” 服 务 器 
模式 的 代表 。 在 云 计算 环境 中 ,客户 可 以 使 用 个 人 计算 机 、PDA、 智 能 手机 移动 数字 终 
端 或 家 用 电器 端 等 “ 瘦 ” 端 系统 的 设备 ,随时 、 随 地 去 访问 能 够 提供 巨大 计算 和 存储 能 力 
的 “ 云 服务 器 ”, 而 不 需要 知道 这 些 服 务 器 放 在 什么 地 方 , 是 什么 型 号 的 计算 机 ,使 用 的 是 
什么 样 的 操作 系统 和 CPU。 

2. 对 等 网 络 的 基本 概念 

P2P 是 网 络 结 点 之 间 采 取 对 等 的 方式 ,通过 直接 交换 信息 达到 共享 计算 机 资源 和 服务 
的 工作 模式 。 人 们 也 将 这 种 技术 称 为 "对 等 计算 ”技术 ,将 能 提供 对 等 通信 功能 的 网 络 称 为 
“P2P 网 络 ”。 目 前 ,P2P 技术 已 广泛 应 用 于 实时 通信 协同 工作 内容 分 发 与 分 布 式 计 算 等 
领域 。 统 计数 据 表明 ,目前 的 Internet 流量 中 P2P 流量 超过 60% ,已 经 成 为 Internet 应 用 
的 新 的 重要 形式 ,也 是 当前 网 络 技术 研究 的 热点 问题 之 一 。P2P 已 经 成 为 网 络 技术 中 一 个 
基本 的 术语 。 研 究 P2P 涉及 三 方面 内 容 : P2P 通信 模式 、P2P 网 络 与 P2P 实现 技术 。 

(1) P2P 通信 模式 是 指 P2P 网 络 中 对 等 结 点 之 间 直 接 通信 的 能 力 。 

(2) P2P 网 络 是 指 在 Internet 中 由 对 等 结 点 组 成 的 一 种 动态 的 逻辑 网 络 。 

(3) P2P 实现 技术 是 指 为 实现 对 等 结 点 之 间 直 接 通信 的 功能 和 特定 的 应 用 所 涉及 的 协 
议 与 软件 。 

因此 ,术语 P2P 泛 指 P2P 网 络 与 实现 P2P 网 络 的 技术 。 

3. P2P 与 C/S 工作 模式 的 区 别 

我 们 可 以 用 图 7-2 形象 地 表示 出 P2P 与 C/S 工作 模式 的 区 别 。 








互联 网 核心 交换 部 分 


互联 网 边缘 部 分 


图 7-2 P2P 与 C/S 工作 模式 的 区 别 
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C/S 工作 模式 与 P2P 工作 模式 的 区 别 主 要 表现 在 以 下 几 个 方面 。 

(1) C/S 工作 模式 中 信息 资源 的 共享 是 以 服务 器 为 中 心 

以 Web 服务 器 为 例 ,Web 服务 器 是 运行 Web 服务 器 程序 .计算 能 力 与 存储 能 力 强 的 计 
算 机 ,所 有 Web 页 信息 都 存储 在 Web 服务 器 中 。 服 务 器 可 以 为 很 多 Web 浏览 器 客户 提供 
服务 。 但 是 , Web 浏览 器 之 间 不 能 直接 通信 。 显 然 ,在 传统 C/S 工作 模式 的 信息 资源 共享 
关系 中 ,服务 提供 者 与 服务 使 用 者 之 间 的 界限 是 清晰 的 。 

(2) P2P 工作 模式 淡化 服务 提供 者 与 服务 使 用 者 的 界限 

P2P 工作 模式 中 ,所 有 节点 同时 身 兼 服务 提供 者 与 服务 使 用 者 的 双重 身份 ,以 达到 “ 进 
一 步 扩 大 网 络 资源 共享 范围 和 深度 ,使 信息 共享 达到 最 大 化 ”的 目的 。 在 P2P 网 络 环境 中 ， 
成 千 上 万 台 计 算 机 之 间 处 于 一 种 对 等 的 地 位 ,整个 网 络 通 常 不 依赖 于 专用 的 服务 器 。P2P 
网 络 中 的 每 台 计 算 机 既 可 以 作为 网 络 服务 的 使 用 者 ,也 可 以 向 其 他 提出 服务 请 求 的 客户 提 
供 资源 和 服务 。 这 些 资源 可 以 是 数据 资源 .存储 资源 .计算 资源 与 通信 资源 。 

(3) C/S 与 P2P 模式 的 差别 主要 在 应 用 层 

从 网 络 体系 结构 的 角度 来 看 ,C/S 与 P2P 模式 的 区 别 表现 在 : 两 者 在 传输 层 及 以 下 各 
层 的 协议 结构 相同 ,差别 主要 表现 在 应 用 层 。 传 统 客户 /服务 器 工作 模式 的 应 用 层 协 议 主要 
包括 : DNS、SMTP、FTP、Web 等 。P2P 网 络 应 用 层 协 议 主要 包括 : 支持 文件 共享 类 
Napster 与 BitTorrent 服务 的 协议 ,支持 多 媒体 传输 类 Skype 服务 的 协议 等 。 

(4) P2P 网 络 是 在 IP 网 络 上 构建 的 一 种 逻辑 的 覆盖 网 

P2P 网 络 并 不 是 一 个 新 的 网 络 结构 ,而 是 一 种 新 的 网 络 应 用 模式 。 构 成 P2P 网 络 的 节 
点 通常 已 是 Internet 的 节点 ,它们 不 依赖 于 网 络 服务 器 ,在 P2P 应 用 软件 的 支持 下 以 对 等 
方式 共享 资源 与 服务 ,在 IP 网 络 上 形成 一 个 逻辑 的 网 络 。 这 就 像 在 一 所 大 学 里 ,学 生 在 系 、 
学 院 、 学 校 等 各 级 组 织 的 管理 下 开展 教学 和 课外 活动 ,同时 学 校 也 允许 学 生 自己 组 织 社团 ， 
例如 计算 机 兴趣 小 组 .电子 俱乐部 博士 论坛 ,开展 更 加 适合 不 同 兴趣 与 爱好 的 同学 的 课外 
活动 。 因 此 ,P2P 网 络 是 在 IP 网 络 上 构建 的 一 种 逻辑 的 覆盖 网 (Overlay Network)。 


7.1.3 应 用 层 协议 的 分 类 


1. 应 用 层 协议 的 基本 概念 

网 络 应 用 与 应 用 层 协议 是 两 个 重要 的 概念 。E-mail.FTP、TELNET、Web 、IM\IPTV、 
VoIP, 以 及 基于 网 络 的 金融 应 用 系统 .电子 政务 .电子 商务 .远程 医疗 .远程 数据 存储 都 是 不 
同类 型 的 网 络 应 用 。 应 用 层 协 议 规定 了 应 用 程序 进程 之 间 通 信和 所 遵循 的 通信 规则 ,包括 : 
如 何 构造 进程 通信 的 报 文 , 报 文 应 该 包括 哪些 字段 ,每 个 字段 的 意义 与 交互 的 过 程 等 问题 。 

以 Web 服务 为 例 , Web 网 络 应 用 程序 包括 Web 服务 器 程序 、Web 浏览 器 程序 。Web 
应 用 层 协议 HTTP 定义 了 Web 浏览 器 与 Web 服务 器 之 间 传 输 的 报 文 格式 、 会 话 过 程 与 交 
互 顺序 。 

对 于 电子 邮件 应 用 系统 来 说 ,电子 邮件 应 用 程序 包括 邮件 服务 器 程序 与 邮件 客户 端 程 
序 。 电 子 邮 件 应 用 层 协议 SMTP 定义 了 服务 器 与 服务 器 之 间 、 服 务 器 与 邮件 客户 端 程序 之 
间 传 送 报 文 的 格式 、 会 话 过 程 与 交互 顺序 。 

2. 应 用 程序 体系 结构 的 概念 

在 实际 开展 一 项 Internet 应 用 系统 设计 与 研发 任务 时 ,设计 者 面 对 的 不 会 只 是 单一 的 
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广域网 或 局 域 网 环境 ,而 是 多 个 由 路 由 器 互联 起 来 的 局 域 网 , 城 域 网 与 广域网 构成 的 .复杂 
的 Internet 环境 。 作 为 Internet 的 一 个 用 户 , 你 可 能 是 坐 在 位 于 中 国 天 津南 开 大 学 网 络 研 
究 室 的 一 台 计 算 机 前 ,正在 使 用 位 于 美国 加 州 洛杉矶 UCLA 大 学 的 一 个 合作 伙伴 实验 室 的 
一 台 超 级 并 行 机 ,合作 完成 一 项 WSN 路 由 算法 的 计算 任务 。 在 设计 这 种 基于 Internet 的 
分 布 式 计算 软件 系统 时 ,设计 者 关心 的 是 协同 计算 的 功能 是 如 何 实现 的 ,而 不 是 每 一 条 指令 
或 数据 具体 是 以 长 度 为 多 少 个 字 节 的 分 组 ,以 及 通过 哪 一 条 路 径 传送 到 对 方 的 。 

面 对 被 抽象 为 边缘 部 分 与 核心 交换 部 分 的 Internet, 网 络 应 用 系统 设计 工程 师 在 设计 
一 种 新 的 网 络 应 用 时 ,他 只 需要 考虑 如 何 利用 核心 交换 部 分 所 能 够 提供 的 服务 ,而 不 必 涉 及 
核心 交换 部 分 的 路 由 器 .交换 机 等 低层 设备 或 通信 协议 软件 的 编程 问题 。 他 的 注意 力 可 以 
集中 到 运行 在 多 个 端 系统 之 上 的 网 络 应 用 系统 功能 .工作 模型 的 设计 与 应 用 软件 编程 上 ,这 
就 使 得 网 络 应 用 系统 的 设计 开发 过 程 变 得 更 加 容易 和 规范 。 这 一 点 也 正体 现 了 网 络 分 层 结 
构 的 基本 思想 ,也 反映 出 网 络 技术 的 成 熟 。 我 们 将 网 络 应 用 程序 功能 .工作 模型 与 协议 结构 
定义 为 应 用 程序 体系 结构 (application architecture)。 图 7-3 给 出 了 应 用 层 与 应 用 程序 体系 
结构 关系 的 示意 图 。 
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网 络 应 用 程序 体系 结构 研究 的 是 运行 在 端 系统 应 用 层 的 软件 结构 
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互联 网 核心 交换 部 分 
图 7-3 应 用 层 协议 与 应 用 程序 体系 结构 


3. 应 用 层 协 议 的 基本 内 容 

应 用 层 协 议定 义 了 运行 在 不 同 端 系统 上 应 用 程序 进程 交换 的 报 文 格式 与 交互 过 程 , 它 
主要 包括 ， 

(1) 交换 报 文 的 类 型 ,如 请 求 报 文 与 应 答 报 文 。 

(2) 各 种 报 文 格式 与 包含 的 字段 类 型 。 

(3) 对 每 个 字段 意义 的 描述 。 

(4) 进程 在 什么 时 间 、 如 何 发 送 报 文 ,以 及 如 何 响应 。 

4. 应 用 层 协 议 的 分 类 

根据 应 用 层 协 议 在 Internet 中 的 作用 和 提供 的 服务 功能 ,应 用 层 协 议 可 以 分 为 三 种 基本 
类 型 : 基础 设施 类 、 网 络 应 用 类 与 网 络 管理 类 。 图 7-4 给 出 了 主要 应 用 层 协议 分 类 的 示意 图 。 

(1) 基础 设施 类 

属于 基础 设施 类 的 应 用 层 协 议 主要 有 以 下 两 种 。 

@ 支持 Internet 运行 的 全 局 基础 设施 类 应 用 层 协议 一 一 域名 服务 DNS 协议 。 
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全 局 性 域名 系统 
Ee 基础 设施 类 (DNS) 
基础 设施 类 
局 部 性 动态 主机 配置 协议 
基础 设施 类 (DHCP) 
网 络 终端 协议 
(TELNET) 
电子 邮件 协议 
(SMTP) 
C/S 工 作 模式 
文件 传输 协议 
(FTP) 
Web 服 务 协议 
应 用 层 协议 网 络 应 用 类 (HTTP) 
文件 共享 P2P 协 议 
即时 通信 P2P 协 议 
流 媒体 P2P 协 议 
P2P 工 作 模式 H 
门 共享 存储 P2P 协 议 
站 ”分 布 式 计算 P2P 协 议 
级 管理 协议 
网 络 管理 关 | 何 站 人 人 的 议 访问 工作 p2P 殷 议 
































图 7-4 应 用 层 协议 分 类 


@ 支持 各 个 网 络 系统 运行 的 局 部 基础 设施 类 应 用 层 协议 一 一 动态 主机 配置 协议 
(DHCP), 

(2) 网 络 应 用 类 

网 络 应 用 类 的 协议 可 以 分 为 两 类 : 基于 C/S 工作 模式 的 应 用 层 协 议 与 基于 P2P 工作 
模式 的 应 用 层 协议 。 

Q@ 基于 C/S 工作 模 式 的 应 用 层 协 议 

基于 C/S 工作 模式 的 应 用 层 协 议 主 要 包括 : 网 络 终端 协议 TELNET、 电 子 邮 件 服务 的 
简单 报 文 传输 协议 SMTP 文件 传输 服务 协议 FTP、Web 服务 的 HTTP 协议 等 。 

@ 基于 P2P 工作 模式 的 应 用 层 协 议 

目前 很 多 P2P 协议 都 属于 专用 应 用 层 协 议 。P2P 协议 基本 上 分 为 : 文件 共享 P2P 协 
议 、 即 时 通信 P2P 协议 , 流 媒 体 P2P 协议 .共享 存储 P2P 协议 .协同 工作 P2P 协议 。 

(3) 网 络 管理 类 

网 络 管理 类 的 协议 主要 有 : 简单 网 络 管理 协议 (SNMP) 。 


7.2 域名 系统 


7.2.1 DNS 研究 的 背景 


1. 早期 ARPANET 主机 的 命名 方法 
1971 年 ,设计 ARPANET 的 技术 人 员 已 经 开始 注意 到 网 络 主机 命名 的 问题 。 我 们 可 
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以 搜索 到 的 第 一 个 关于 分 配 主机 名 的 文档 一 一 RFC266“ 主 机 辅助 记忆 标准 化 ”是 在 1971 年 
9 月 20 日 公布 的 。RFC952、RFC953 文档 对 Internet 早期 的 ARPANET 用 户 的 主机 命名 
与 域名 服务 机 制 做 了 规定 。Internet 网 络 信息 中 心 的 一 个 主机 文件 hosts. txt 保存 着 用 户 
主机 名 与 地 址 的 映射 表 。 整 个 20 世纪 70 年 代 都 使 用 这 种 集中 式 管理 的 主机 表 。 

到 20 世纪 80 年 代 , 集 中 式 的 主机 名 字 服 务 机 制 已 经 不 能 适应 Internet 的 迅速 发 展 , 主 
要 问题 表现 在 以 下 几 个 方面 。 

(1) 早期 的 主机 名 到 地 址 的 映射 是 存储 在 斯 坦 福 研 究 院 SRI 的 网 络 信息 中 心 
(Network Information Center, NIC) 的 一 个 主机 文件 (hosts. txt) 中 ,主机 名 到 IP 地 址 的 解 
析 需 要 将 hosts. txt 文件 传送 到 各 个 主机 来 实现 ,因此 消耗 在 传输 主机 名 到 地 址 的 映射 上 的 
网 络 带 宽 与 网 络 主机 数量 的 平方 成 正比 ,网 络 信 息 中 心 主机 负载 过 重 。 在 主机 数量 剧 增 的 
情况 下 ,不 能 提供 人 们 所 期 望 的 服务 。 

(2) 初期 的 主机 是 通过 广域网 之 间接 人 ARPANET ,在 后 来 个 人 计算 机 大 规模 应 用 时 ， 
个 人 计算 机 大 部 分 是 通过 局 域 网 接 人 。 在 这 种 情况 下 ,如果 还 使 用 主机 文件 的 话 ,那么 局 域 
网 中 的 计算 机 还 必须 依靠 网 络 信息 中 心 的 hosts. txt。 从 提高 系统 工作 效率 来 说 ,局 域 网 承 
担 分 级 的 主机 名 字 服 务 是 很 自然 的 选择 。 

2. 域名 系统 的 基本 概念 

域名 系统 是 Internet 使 用 的 命名 系统 。 实 际 上 ,人 们 将 主机 的 名 字 叫 做 域名 ,其 原因 是 
Internet 使 用 的 命名 系统 定义 了 很 多 的 域 。 主 机 要 按照 它 所 属 的 域 来 命名 ,因此 就 叫做 域 
名 。 域 名 是 Internet 中 主机 按照 一 定 的 规则 ,用 自然 语言 (英文 或 中 文 ) 表 示 的 名 字 , 它 与 确 
定 的 IP 地 址 相对 应 。 例 如 ,南开 大 学 计算 机 系 网 络 实 验 室 的 一 台 Web 服务 器 , 它 的 名 字 有 
两 种 表示 方法 。 第 一 种 方法 是 用 自然 语言 (英文 缩写 的 域名 或 中 文 域名 ) 表 示 , 并 具有 一 定 
语义 ,例如 www. netlab. cs. nankai. edu. cn; 第 二 种 方法 是 直接 用 它 的 IP 地 址 ， 
如 用 202. 1. 23. 220 表示 。 如 果 是 一 个 主机 名 ,问题 还 不 突出 ,对 于 Internet 如 此 众多 的 主机 
名 ,人 们 肯定 不 会 选择 后 者 ,而 只 能 够 是 前 者 。 因 为 ,用 具有 一 定 结构 的 自然 语言 去 表示 主 
机 名 ,人 们 很 容易 理解 和 记忆 ,因为 它 有 一 定 的 规律 性 。 以 www. netlab. cs. nankai. edu. cn 
为 例 , 人 们 可 以 很 容易 地 将 它 理解 为 :“ 中 国 一 教育 机 构 一 南开 大 学 一 计算 机 系 一 网 络 实验 
室 一 Web 服务 器 *。 显 然 , 人 们 喜欢 用 他 们 熟悉 的 自然 语言 的 表达 习惯 去 给 网 络 中 的 主机 
命名 ,但 是 计算 机 却 只 能 对 二 进 制 数 字 进 行 识别 和 处 理 。 

3. DNS 与 其 他 网 络 应 用 的 关系 

在 分 析 Internet 网 络 服 务 与 应 用 层 协 议 之 前 ,首先 需要 研究 域名 系统 (Domain Name 
System ,DNS) 的 功能 、 原 理 与 实现 方法 。DNS 的 作用 不 同 于 Web、E-mail 和 FTP,DNS 不 
直接 与 用 户 打交道 ,但 是 所 有 的 Internet 应 用 系统 都 是 依赖 于 DNS 的 支持 。DNS 的 作用 
是 : 将 主机 域名 转换 成 IP 地 址 ,使 得 用 户 能 够 方便 地 访问 各 种 Internet 资源 与 服务 , 它 是 
Internet 各 种 应 用 层 协议 实现 的 基础 。 图 7-5 给 出 了 DNS 与 其 他 网 络 应 用 关系 的 示意 图 。 
实际 上 ,在 访问 任何 一 种 网 络 应 用 服务 器 ,例如 浏览 一 个 Web 网 页 之 前 ,首先 要 通过 DNS 
服务 器 解析 Web 服务 器 的 IP 地 址 。 因 此 ,将 DNS 归于 Internet 基础 设施 类 的 服务 与 
协议 。 

4. DNS 设计 需要 满足 的 基本 要 求 

针对 接 入 主机 数量 急剧 增多 的 情况 ,人 们 提出 了 DNS 的 概念 。DNS 的 本 质 是 ; 提出 
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一 种 分 层次 .基于 域 的 命名 方案 ,并 且 通 过 一 个 分 布 式 数 据 库 系 统 , 以 及 维护 与 查询 机 制 来 
实现 域名 服务 功能 。DNS 需要 实现 以 下 三 个 主要 功能 。 

(1) 域名 空间 : 定义 一 个 包括 所 有 可 能 出 现 的 主机 名 字 的 域名 空间 。 

(2) 域名 注册 : 保证 每 台 主 机 域名 的 唯一 性 。 

(3) 域名 解析 : 提供 一 种 有 效 的 域名 与 IP 地 址 转换 机 制 。 

因此 ,DNS 包括 域名 空间 ,域名 服务 器 与 域名 解析 程序 三 个 组 成 部 分 。 


Web 浏 览 器 。 DNS 服务 器 
浏览 器 向 DNS 服务 器 提出 解析 十 
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[1 Web 服 务 器 IP 地 址 的 请 求 
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浏览 器 根据 域名 解析 得 到 
的 IP 地 址 ， 向 Web 服 务 器 发 
出 HTTP 访 问 请 求 
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图 7-5 DNS 与 其 他 网 络 应 用 的 关系 


7.2.2 DNS 域名 空间 


1. DNS 域名 空间 的 基本 概念 

理解 域名 空间 的 基本 概念 ,需要 注意 以 下 问题 。 

(1) DNS 域名 空间 采用 * 域 "与 “ 子 域 " 的 层次 结构 ,DNS 必须 有 一 个 大 型 的 .分 布 式 域 
名 数据 库 , 用 来 存储 层次 型 的 域名 数据 。 

(2) 域名 空间 的 层次 结构 可 以 表示 为 如 图 7-6 所 示 的 树 状 结构 ,节点 都 是 根 的 子孙 。 
域名 由 一 连 串 可 回溯 到 其 祖先 的 节点 名 组 成 。 
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图 7-6 域名 空间 结构 示意 图 
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2. 域名 空间 结构 

域名 空间 结构 具有 以 下 特点 。 

(1) Internet 被 分 成 200 多 个 顶级 域 (top level domain,TLD) 

每 个 项 级 域 又 进一步 被 划分 为 若干 个 子 域 。 顶 级 域 TLD 有 两 种 : 通用 域 .国家 或 地 区 
域 。 常 用 的 通用 域 有 : .com( 商 业 )、. edu( 教 育 性 机 构 )、. gov( 政 府 )、. net( 网 络 服务 供应 
商 )、. org( 非 营利 性 机 构 )、. int( 国 际 性 组 织 )、. mil( 军 事 组 织 ) 。 

(2) 每 个 域 自己 控制 如 何 分 配 它 下 面 的 域 

国家 级 域名 下 注册 的 二 级 域名 结构 由 各 国 自 己 确定 。 中 国 互联 网 信息 中 心 CNNIC 负 
责 管理 我 国 的 顶级 域 , 它 将 二 级 域名 划分 为 二 类 域 : 类 别 域名 与 行政 区 域 域名 。 

行政 区 域 域名 有 34 个 。 例 如 ,bj 代表 北京 市 ,sh 代表 上 海 市 ,tj 代表 天 津 市 ,he 代表 河 
北 省 ,hl 代表 黑龙 江 省 ,nm 代表 内 蒙古 自治 区 ,hk 代表 香港 特别 行政 区 。 

当 一 个 组 织 拥 有 一 个 域 的 管理 权 后 , 它 可 以 决定 是 否 需 要 进一步 划分 层次 。 一 个 小 的 
公司 网 络 可 以 不 需要 进一步 划分 层次 。 但 是 ,一 个 大 的 公司 网 络 和 校园 网 必须 选择 多 层 结 
构 。 因 此 ,Internet 的 树 状 层 次 结构 的 命名 方法 ,使 得 任何 一 个 连接 到 Internet 的 主机 都 有 
一 个 全 网 唯一 的 域名 。Internet 主机 域名 的 排列 原则 是 低层 的 子 域名 在 前 面 , 而 它们 所 属 
的 高 层 域名 在 后 面 。Internet 主机 域名 的 一 般 格式 为 : 

主机 域名 











四 级 域名 .三 级 域名 .二 级 域名 .项 级 域名 


例如 , CNNIC 将 我 国教 育 机 构 的 二 级 域 . edu 的 管理 权 授 予 中 国教 育 科 研 网 
(CERNET) 网 络 中 心 。CERNET 网 络 中 心 将 . edu 域 划分 为 多 个 三 级 域 ,将 三 级 域名 分 配 
给 各 个 大 学 与 教育 机 构 。 例 如 ,. edu 下 的 . nankai 代表 南开 大 学 ,并 将 . nankai 域 的 管理 权 
授予 南开 大 学 网 络 管理 中 心 。 南 开 大 学 网 络 管理 中 心 又 将 . nankai 域 划分 为 多 个 四 级 域 ， 
将 四 级 域名 分 配给 下 属 部 门 或 主机 。 例 如 ,. nankai 域 下 的 . cs 代表 计算 机 系 。 

例如 ,主机 域名 : 








cs.nankai.edu.cn 





计算 机 系 南开 大 学 ”教育 机 构 中 


表示 的 是 中 国 南开 大 学 计算 机 系 的 主机 。 

在 域名 系统 中 ,每 个 域 是 由 不 同 的 组 织 来 管理 的 ,而 这 些 组 织 又 可 将 其 子 域 分 给 下 级 组 织 
来 管理 。 这 种 层次 结构 的 优点 是 : 各 个 组 织 在 内 部 可 以 自由 选择 域名 ,只 要 保证 组 织 内 的 唯 
一 性 ,而 不 用 担心 与 其 他 组 织 内 的 域名 冲突 。 例 如 ,南开 大 学 是 一 个 教育 机 构 , 学 校 中 的 主机 
域名 都 包括 nankai. edu. cn 的 后 级 。 如 果 是 一 家 名 为 nankai 的 公司 ,那么 它 的 域名 只 能 是 
nankai. com. cn。 nankai. edu. cn 与 nankai. com. cn 两 个 域名 在 Internet 中 相互 独立 。 

(3) 为 了 创建 一 个 新 的 域 ,创建 者 必须 得 到 该 新 域 的 上 级 域 管理 员 的 许可 

例如 ,在 组 织 机 构 变 动 之 后 ,南开 大 学 成 立 了 信息 技术 科学 学 院 , 计 算 机 系 属于 学 院 管 
理 。 那 么 ,在 创建 信息 技术 科学 学 院 域名 时 ,就 需要 申请 南开 大 学 nankai. edu. cn 的 管理 员 
同意 创建 学 院 域名 it. nankai. edu. cn。 同 样 .计算 机 系 的 域名 将 属于 it. nankai. edu. cn 管理 
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员 分 配 , 这 样 计算 机 系 的 域名 改变 为 cs. it. nankai. edu. cn 。 

(4) 域名 机 制 遵循 的 是 组 织 的 边界 ,而 不 是 网 络 的 物理 边界 

这 里 可 能 出 现 两 种 情况 。 第 一 种 情况 是 计算 机 系 与 自动 化 系 同 在 一 座 教学 楼 内 ,但 是 
从 域名 的 角度 ,计算 机 系 的 计算 机 属于 cs. it. nankai. edu. cn 子 域 ,而 自动 化 系 的 计算 机 属 
于 auto. it. nankai. edu. cn 子 域 。 第 二 种 情况 是 无 论 计 算 机 系 的 计算 机 分 散在 几 座 教学 楼 
的 不 同 局 域 网 中 ,但 是 它们 都 属于 cs. it. nankai. edu. cn 子 域 。 


7.2.3 域名 服务 器 


域名 系统 是 一 种 命名 方法 ,而 实现 域名 服务 的 是 分 布 在 世界 各 地 的 域名 服务 器 体系 。 
域名 服务 器 是 一 组 用 来 保存 域名 树 结构 和 对 应 信息 的 服务 器 程序 。 

1. 区 、 域 与 域名 服务 器 

理解 域名 服务 器 的 工作 原理 ,需要 注意 以 下 问题 。 

图 7-7 给 出 我 国 大 学 域名 管理 的 一 个 例子 。 南 开 大 学 作为 一 个 独立 的 行政 单位 , 它 被 
中 国教 育 科 研 网 CERNET) 网 络 中 心 授权 管理 nankai. edu. cn 的 域 ,因此 由 南开 大 学 校园 
网 中 心 管理 nankai. edu. cn 域 。 设 置 管理 nankai. edu. cn 域 的 域名 服务 器 可 以 用 一 种 最 简 
单 的 办 法 , 那 就 是 只 设置 一 个 域名 服务 器 ,管理 所 有 南开 大 学 内 部 的 域名 。 但 是 ,一 个 单位 
规模 太 大 了 ,这 种 集中 管理 的 方法 带 来 的 问题 是 域名 系统 运行 效率 低 ,不 能 够 满足 用 户 服务 
质量 要 求 。 最 有 效 的 方法 是 : 

(1) 根据 需要 将 一 个 " 域 ? 划 分 成 不 重 和 至 的 多 个 “区 ”(zone) 。 

(2) 每 个 “区 ”设置 相应 的 权限 域名 服务 器 (authoritative name server) ,用 来 保存 该 区 
内 所 有 主机 的 域名 与 IP 地 址 的 映射 关系 数据 .“ 区 ?是 域名 服务 器 管辖 的 范围 。 

(3)“ 区 ”和 “区 ”的 域名 服务 器 都 相互 连接 ,构成 支持 整个 “ 域 ”的 域名 服务 器 体系 。 

图 7-7 给 出 了 区 、 域 与 域名 服务 器 体系 的 关系 示意 图 。 图 7-7(a) 表 示 一 个 域 没 有 划分 
区 的 情况 ,那么 区 就 等 于 域 ,只 要 设置 一 个 域名 服务 器 就 可 以 管理 整个 校园 网 的 域名 。 
图 7-7(b) 表 示 一 个 域 划分 为 两 个 区 的 情况 ,那么 nankai. edu. cn 与 it. nankai. edu. cn 这 两 
个 区 都 属于 nankai. edu. cn 的 域 。 图 7-7(c) 表 示 需 要 在 两 个 区 分 别 设置 具有 相应 权限 域名 
服务 器 的 结构 。 一 个 域名 服务 器 有 权 管 辖 的 范围 称 为 "区 ”, 它 是 “ 域 " 的 一 个 子 集 。 
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图 7-7 域 .区 与 域名 服务 器 
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2. 域名 服务 器 结构 与 分 类 

支持 Internet 运行 的 域名 服务 器 是 按 层次 来 设置 的 ,每 一 个 域名 服务 器 都 只 对 域名 空 
间 中 的 一 部 分 进行 管辖 ,由 多 个 层次 结构 的 域名 服务 器 系统 覆盖 整个 域名 空间 。 根 据 域 名 
服务 器 所 处 的 位 置 和 所 起 的 作用 ,域名 服务 器 可 以 分 为 以 下 4 种 类 型 。 

(1) 根 域名 服务 器 (root name server) 

根 域名 服务 器 对 于 DNS 的 整体 运行 具有 极为 重要 的 作用 。 任 何 原因 造成 根 域名 服务 
器 停止 运转 ,都 会 导致 整个 DNS 的 崩溃 。 出 于 安全 的 原因 ,目前 存在 的 13 个 DNS 根 域名 
服务 器 ,其 专用 域 为 root-server. net。 大 多 数 根 域名 服务 器 是 由 一 个 服务 器 集群 组 成 。 有 
些 根 域名 服务 器 是 由 分 布 在 不 同 地 理 位 置 的 多 台 镜 像 DNS 服务 器 组 成 ,例如 根 域名 服务 器 
f. root-server. net 就 是 由 分 布 在 40 多 个 地 方 的 几 十 台 镜 像 DNS 服务 器 组 成 。 有 关 最 新 的 
根 域名 服务 器 列表 可 以 从 ftp://ftp. rs. internic. net/domain/named. root 中 获取 。 

(2) 顶级 域名 服务 器 

顶级 域名 服务 器 负责 管理 在 该 顶级 域名 注册 的 所 有 二 级 域名 。 例 如 ,在 中 国 互联 网 信 
息 中 心 CNNIC 管理 所 有 在 . cn 之 下 注册 的 通用 域名 与 行政 区 域 域名 。 

(3) 权限 域名 服务 器 

权限 域名 服务 器 负责 经 过 授权 的 一 个 区 的 域名 管理 。 

(4) 本 地 域名 服务 器 

本 地 域名 服务 器 (local name server) 也 称 为 默认 域名 服务 器 。 每 一 个 ISP .一 所 大 学 ， 
甚至 是 一 个 系 都 可 能 有 一 个 或 多 个 本 地 域名 服务 器 。 

为 了 保证 域名 服务 器 系统 的 可 靠 性 ,域名 服务 器 一 般 需 要 将 域名 数据 复制 到 几 个 域名 
服务 器 上 , 其 中 一 个 为 主 域名 服务 器 (master name server), 其 他 的 是 从 域名 服务 器 
(secondary name server)。 主 域名 服务 器 定期 将 数据 复制 到 从 域名 服务 器 ; 当主 域名 服务 
器 出 现 故障 时 ,从 域名 服务 器 继续 执行 域名 解析 的 任务 。 


7.2.4 域名 解析 


1. 域名 解析 的 基本 概念 

将 域名 转换 为 对 应 的 IP 地 址 的 过 程 称 为 域名 解析 (name resolution) ,完成 该 功能 的 软 
件 称 为 域名 解析 器 (简称 解析 器 ) 。 在 个 人 计算 机 Windows 操作 系统 中 打开 ”控制 面板 ”, 选 
择 “ 网 络 连接 ”, 进 入 之 后 再 选择 TCP/IP 与 “属性 ?之 后 ,所 看 到 的 DNS 地 址 就 是 自动 获取 
的 本 地 域名 服务 器 地 址 。 每 个 本 地 域名 服务 器 配置 一 个 域名 软件 。 客 户 在 进行 查询 时 , 首 
先 向 域名 服务 器 发 出 一 个 DNS 请 求 (DNS request) 报 文 。 由 于 DNS 名 字 信 息 以 分 布 式 数 
据 库 的 形式 分 散 存 储 在 很 多 个 域名 服务 器 中 ,每 个 域名 服务 器 都 知道 根 服务 器 的 地 址 ,因此 
无 论 经 过 几 步 查询 ,最 终 总 会 在 域名 树 中 找 出 正确 的 解析 结果 ,除非 这 个 域名 不 存在 。 

2. 域名 解析 算法 

域名 解析 可 以 有 两 种 方法 : 递归 解析 (recursive resolution) 与 反复 解析 (iterative 
resolution)。 主 机 向 本 地 域名 服务 器 查询 时 ,可 以 选择 是 采用 递归 解析 ,还 是 采用 反复 解 
析 。 主 机 向 本 地 域名 服务 器 查询 过 程 如 图 7-8 所 示 。 
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图 7-8 主机 向 本 地 域名 服务 器 查询 过 程 





























(1) 递归 解析 算法 

图 7-9 给 出 了 递归 解析 中 客户 与 服务 器 的 交互 过 程 。 在 递归 解析 过 程 中 ,如 果 本 地 域 
名 服务 器 没有 需要 解析 的 信息 ,那么 本 地 域名 服务 器 将 接管 向 其 他 域名 服务 器 请 求解 析 的 
责任 ,只 将 最 终结 果 返 回 给 客户 。 例 如 ,一 位 用 户 希 望 访问 名 为 netlab. cs. nankai. edu. cn 
的 主机 ,客户 解析 程序 首先 向 本 地 域名 服务 器 发 出 查询 请 求 。 如 果 本 地 域名 服务 器 有 所 要 
解析 的 域名 信息 ,那么 本 地 域名 服务 器 将 直接 返回 结果 。 如 果 本 地 域名 服务 器 查 不 到 , 则 向 
它 的 上 层 域名 服务 器 提出 请 求 。 如 果 上 层 域名 服务 器 也 没有 需要 的 信息 ,那么 它 向 本 地 域 
名 服务 器 返回 一 个 可 能 解析 域名 的 服务 器 ,例如 dns. cernet. edu. cn 的 IP 地 址 。 本 地 域名 
服务 器 向 dns. cernet. edu. cn 提出 解析 请 求 ,这 次 dns. cernet. edu. cn 返回 的 是 dns. nankai. 
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图 7-9 递归 解析 过 程 中 客户 与 服务 器 的 交互 过 程 
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edu.cn 的 卫 地 址 。 本 地 域名 服务 器 继续 向 dns. nankai. edu. cn 提出 解析 请 求 , dns. 
nankai. edu. cn 返回 的 是 netlab. cs. nankai. edu. cn 的 IP 地 址 (212. 1. 32. 16) 。 本 地 域名 服 
务 器 将 最 终 的 解析 结果 返回 客户 。 本 次 递归 解析 的 域名 解析 过 程 结束 。 

(2) 反复 解析 

反复 解析 也 称 为 迭代 解析 。 反 复 解析 是 指 : 本 地 域名 服务 器 如 果 不 能 够 返回 最 终 的 解 
析 结 果 ,那么 它 只 能 返回 它 认 为 可 以 解析 的 域名 服务 器 的 IP 地 址 。 客 户 端 解 析 程序 就 向 下 
一 个 域名 服务 器 发 出 解析 请 求 , 直 至 最 终 获 得 需要 的 解析 结果 。 需 要 注意 的 是 : 为 了 减轻 
客户 在 反复 解析 过 程 中 的 工作 负担 ,实际 在 软件 编程 中 ,人 们 采用 在 客户 向 本 地 域名 服务 器 
提出 解析 请 求 之 后 ,仍然 由 本 地 域名 服务 器 完成 反复 解析 的 任务 ,最 后 再 将 最 终 解析 结果 返 
回 给 客户 。 图 7-10 给 出 了 简化 的 反复 解析 中 客户 与 服务 器 的 DNS 报 文 交 互 过 程 示意 图 。 
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在 这 个 过 程 中 ,客户 (190. 10. 2. 16) 向 本 地 域名 服务 器 (190. 1. 2. 3) 发 出 解析 主机 
netlab. cs. nankai. edu. cn 的 IP 地 址 的 请 求 。 由 于 本 地 域名 服务 器 没有 客户 需要 解析 的 域 
名 与 地 址 信息 ,那么 它 就 向 它 的 上 层 域名 服务 器 (190. 10. 10. 1) 发 出 解析 请 求 。 上 层 域名 服 
务 器 也 不 能 完成 解析 任务 ,就 向 本 地 域名 服务 器 返回 它 认 为 能 够 解析 这 个 域名 的 dns. 
cernet. edu. cn 的 IP 地 址 (212. 1. 2.1)。 本 地 域名 服务 器 就 向 dns. cernet. edu. cn 发 出 解析 
请 求 ,dns. cernet. edu. cn 向 本 地 域名 服务 器 返回 了 dns. nankai. edu. cn 的 IP 地址 (212. 25. 
15.180)。 本 地 域名 服务 器 就 向 dns. nankai. edu. cn 发 出 解析 请 求 ,dns. nankai. edu. cn 向 
本 地 域名 服务 器 返回 了 netlab. cs. nankai. edu. cn 的 IP 地 址 (212. 1. 32. 16)。 本 地 域名 服 
务 器 就 将 最 终 的 解析 结果 返回 给 客户 。 反 复 解 析 过 程 也 可 以 用 图 7-11 描述 。 
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图 7-11 反复 解析 中 客户 与 域名 服务 器 的 交互 过 程 
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7.2.5 域名 系统 性 能 优化 


实际 测试 表明 ,上 面 所 描述 的 域名 系统 的 效率 都 不 高 。 在 没有 优化 的 情况 下 , 根 服 务 器 
的 通信 量 是 难以 忍受 的 ,因为 每 次 有 人 对 远程 计算 机 的 域名 进行 解析 时 , 根 服务 器 都 会 收 到 
一 个 请 求 。 而 且 , 一 个 主机 可 能 会 反复 发 出 同一 台 计算 机 的 域名 请 求 。DNS 性 能 优化 的 主 
要 方法 是 复制 与 缓存 。 

1. 复制 

每 个 根 服务 器 的 许多 副本 存在 整个 网 络 上 。 当 一 个 新 的 子 网 加 入 时 , 它 在 本 地 DNS 服 
务 器 中 配置 一 个 根 服务 器 表 。 本 地 的 DNS 服务 器 可 以 为 用 户 选择 响应 最 快 的 根 服务 器 。 
在 实际 应 用 中 ,地 理 位 置 最 近 的 域名 服务 器 往往 响应 得 最 好 。 因 此 ,一 个 在 北京 的 主机 将 倾 
向 于 使 用 一 个 位 于 北京 的 域名 服务 器 ,而 一 个 在 南开 大 学 的 主机 将 选择 使 用 天 津 的 域名 服 
务 器 。 

2. 缓存 

使 用 名 字 的 高 速 缓存 可 优化 查询 的 开销 。 每 个 域名 服务 器 都 保留 一 个 域名 缓存 。 每 当 
查找 一 个 新 的 域名 时 ,域名 服务 器 将 该 绑 定 的 一 个 副本 置 于 它 的 缓存 中 。 例 如 ,第 一 次 已 经 
有 一 个 用 户 查 询 cs. nankai. edu. cn 的 IP 地 址 ,通过 域名 解析 ,得 到 它 的 IP 地 址 为 
202. 113. 19. 122, 则 可 以 将 cs. nankai. edu. cn/202. 113. 19. 122 置 于 缓存 中 ,下 一 次 如 果 有 
用 户 又 一 次 提出 查询 cs. nankai. edu. cn 的 IP 地 址 时 ,域名 服务 器 先 查 看 它 的 缓存 ,缓存 中 
已 经 包含 答案 ,就 使 用 这 个 答案 来 生成 回答 。 不 但 在 本 地 域名 服务 器 中 需要 有 高 速 缓 存 ,在 
主机 中 也 需要 使 用 高 速 缓存 。 许 多 主机 在 启动 时 从 本 地 域名 服务 器 下 载 域名 数据 库 , 保 存 
一 个 本 机 最 近 使 用 的 域名 信息 ,只 有 在 缓存 中 找 不 到 域名 时 才 去 访问 本 地 域名 服务 器 。 


7.3 远程 登录 服务 与 TELNET 协议 


7.3.1 TELNET 协议 产生 的 背景 


TELNET 协议 出 现在 20 世纪 60 年 代 后 期 , 那 时 个 人 计算 机 PC 还 没有 出 现 。 当 时 人 
们 在 使 用 大 型 计算 机 时 ,必须 通过 直接 连接 到 主机 的 某 一 个 终端 ,在 使 用 用 户 名 与 密码 登录 
成 为 合法 用 户 之 后 ,才能 将 软件 与 数据 输入 到 主机 中 ,完成 科学 计算 的 任务 。 当 用 户 需 要 使 
用 多 台 计 算 机 共同 完成 一 个 较 大 的 计算 任务 时 ,需要 调用 远程 计算 机 与 本 地 计算 机 协同 工 
作 。 当 这 些 大 型 计算 机 互 连 之 后 ,就 需要 解决 一 个 问题 , 那 就 是 不 同型 号 计算 机 之 间 的 差异 
性 问题 。TELNET 协议 是 1969 年 在 ARPANET 演示 的 第 一 个 应 用 程序 。 专 门 定义 
TELNET 协议 的 RFC97 文档 是 在 1971 年 2 月 公布 的 。 作 为 TELNET 协议 标准 的 
RFC854“TELNET 协议 规定 ”最 终于 1983 年 5 月 完成 并 公布 。 

不 同型 号 计算 机 系统 的 差异 性 主要 表现 在 硬件 .软件 与 数据 格式 上 。 最 基本 的 问题 是 ， 
不 同 计算 机 系统 对 终端 键盘 输入 命令 的 解释 不 同 。 例 如 ,有 的 系统 用 return 或 enter 作为 
行 结束 标志 ,有 的 系统 用 ASCII 字符 的 CR, 而 有 的 系统 用 ASCII 字符 的 LF。 键 盘 定义 的 
差异 给 远程 登录 带 来 很 多 问题 。 在 中 断 一 个 程序 时 ,有 些 系 统 使 用 "C, 而 另 一 些 系 统 使 用 
Esc 键 。 发 现 这 个 问题 之 后 ,各 个 厂商 都 分 别 研究 如 何 解 决 互 操 作 性 的 方法 ,例如 SUN 公 
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司 制定 远程 登录 协议 rlogin, 但 是 该 协议 是 专 为 BSD UNIX 系统 开发 的 , 它 只 适用 于 UNIX 
系统 ,并 不 能 很 好 地 解决 不 同类 型 计算 机 之 间 的 互 操 作 性 问题 。 

为 了 解决 异 构 计 算 机 系统 互 连 中 存在 的 问题 ,人 们 研究 了 TELNET 协议 。TELNET 
协议 引入 网 络 虚 拟 终端 Cnetwork virtual terminal, NVT) 的 概念 , 它 提供 一 种 专门 的 键盘 定 
义 ,用 来 屏蔽 不 同 计算 机 系统 对 键盘 输入 的 差异 性 ,同时 定义 客户 与 远程 服务 器 之 间 的 交互 
过 程 。TELNET 协议 的 优点 就 是 能 解决 不 同类 型 的 计算 机 系统 之 间 的 互 操作 问题 。 远 程 
登录 服务 是 指 用 户 使 用 TELNET 命令 ,使 自己 的 计算 机 成 为 远程 计算 机 的 一 个 仿真 终端 
的 过 程 。 一 旦 用 户 成 功 地 实现 远程 登录 ,用 户 计算 机 就 可 以 像 一 台 与 远程 计算 机 直接 相连 
的 本 地 终端 一 样 工作 。 因 此 ,TELNET 协议 又 被 称 为 网 络 虚 拟 终端 协议 .终端 仿真 协议 或 
者 远程 终端 协议 。 

7.3.2 TELNET 协议 基本 工作 原理 

远程 登录 服务 采用 典型 的 客户 /服务 器 模式 。 图 7-12 给 出 了 TELNET 协议 的 工作 原 
理 示 意图 。 用 户 的 实 终端 (real terminal) 采 用 用 户 终端 的 格式 与 本 地 TELNET 客户 通信 ; 
远程 计算 机 采用 主机 系统 格式 与 TELNET 服务 器 通信 。 在 TELNET 客户 进程 与 
TELNET 服务 器 进程 之 间 ,通过 网 络 虚拟 终端 (NVT) 标 准 来 进行 通信 。NVT 是 一 种 统一 
的 数据 表示 方式 ,以 保证 不 同 硬件 .软件 与 数据 格式 的 终端 与 主机 之 间 通 信 的 兼容 性 。 
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计算 机 系统 户 终端 
图 7-12 TELNET 协议 的 工作 原理 示意 图 

















TELNET 客户 端 进程 将 用 户 终端 发 出 的 本 地 数据 格式 转换 成 标准 的 NVT 格式 ,再 通 
过 网 络 传输 到 TELNET 服务 器 端 。TELNET 服务 器 将 接收 到 的 NVT 格式 数据 转换 成 主 
机 内 部 数据 格式 ,再 传输 给 主机 。Internet 上 传输 的 数据 都 是 标准 的 NVT 格式 。 引 入 网 络 
虚拟 终端 概念 之 后 ,不 同 的 用 户 终端 与 服务 器 进程 将 与 各 种 不 同 的 本 地 终端 格式 无 关 。 
TELNET 客户 与 服务 器 进程 完成 用 户 终端 格式 、 主 机 系统 内 部 格式 与 标准 NVT 格式 之 间 
的 转换 。 

TELNET 已 经 成 为 TCP/IP 协议 集中 一 个 最 基本 的 协议 。 即 使 用 户 从 来 没有 直接 调 
用 TELNET 协议 ,但 是 Email、.FTP 与 Web 服务 都 是 建立 在 TELNET NVT 的 基础 上 的 。 


7.4 电子 邮件 服务 与 SMTP 协议 


7.4.1 电子 邮件 服务 的 基本 概念 


对 于 人 类 来 说 ,在 Internet 上 创建 一 个 熟悉 的 系统 是 很 自然 的 事 。 在 日 常生 活 中 人 们 
都 需要 通过 邮政 系统 去 收发 信件 。 人 们 自然 也 会 想 在 网 络 上 建立 一 个 电子 邮件 系统 。 世 界 
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上 第 一 个 电子 邮件 系统 是 在 早期 大 型 计算 机 多 用 户 系 统 上 开发 的 。 在 这 种 系统 中 ,操作 人 
员 可 以 在 同一 台大 型 计算 机 上 的 多 个 终端 设备 相互 之 间 交 换 邮 件 信息 。 描 述 电 子 邮 件 的 第 
一 个 文档 RFC196 是 1971 年 出 现 的 。 当 ARPANET 上 电子 邮件 应 用 一 出 现 ,立即 受到 用 
户 的 欢迎 ,成 为 最 重要 的 网 络 应 用 之 一 。 

Internet 邮件 服务 最 大 的 优势 在 于 : 不 管用 户 使 用 任何 一 种 计算 机 、 操 作 系 统 、 邮 件 客 
户 端 软件 或 网 络 硬件 ,用户 之 间 都 可 以 方便 地 实现 电子 邮件 的 交换 。 目 前 ,电子 邮件 仍然 是 
Internet 上 最 为 广泛 的 网 络 应 用 之 一 。Internet 电子 邮件 系统 已 经 包含 附件 、 超 链接 、 文 本 
与 图 片 。 在 多 数 情况 下 ,电子 邮件 是 以 文本 为 主 ,同时 也 能 够 传输 语音 与 视频 。 


7.4.2 电子 邮件 服务 的 工作 过 程 


1. 电子 邮件 基本 工作 原理 

电子 邮件 系统 分 为 两 个 部 分 : 邮件 服务 器 端 与 邮件 客户 端 。 在 邮件 服务 器 端 , 包 括 用 
来 发 送 邮件 的 SMTP 服务 器 ,用 来 接收 邮件 的 POP3 服务 器 或 IMAP 服务 器 ,以 及 用 来 存 
储 电 子 邮 件 的 电子 邮箱 ;在 邮件 客户 端 , 包 括 用 来 发 送 邮件 的 SMTP 代理 ,用 来 接收 邮件 的 
POP3 代理 ,以 及 为 用 户 提供 管理 界面 的 用 户 接口 程序 。 图 7-13 给 出 了 电子 邮件 工作 原理 
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图 7-13 电子 邮件 的 工作 原理 


邮件 客户 端 使 用 简单 邮件 传输 协议 (Simple Mail Transfer Protocol,SMTP) 向 邮件 服 
务 器 发 送 邮 件 ; 邮 件 客户 端 使 用 邮局 协议 (Post Office Protocol, POP) 的 第 3 版 POP3 协议 
或 交互 式 邮件 存 取 协议 (Interactive Mail Access Protocol, IMAP), 从 邮件 服务 器 中 接收 邮 
件 。 至 于 使 用 哪 种 协议 接收 邮件 ,取决 于 邮件 服务 器 与 邮件 客户 端 支持 的 协议 类 型 ,一 般 的 
邮件 服务 器 与 客户 端 应 用 程序 都 支持 POP3 协议 。 最 早 描述 SMTP 协议 的 文档 RFC788 
是 1981 年 公布 的 ,POP3 协议 文档 RFC1081 是 1988 年 公布 的 。 

SMTP 协议 可 以 将 邮件 报 文 封装 在 邮件 对 象 中 。SMTP 协议 的 邮件 对 象 是 由 信封 和 
内 容 两 个 部 分 组 成 的 。 信 封 实际 上 是 一 种 SMTP 命令 ,邮件 报 文 是 封装 在 信封 中 的 邮件 内 
容 , 报 文本 身 又 包括 报 文 头 和 邮件 主体 两 个 部 分 。 图 7-14 给 出 了 邮件 报 文 结构 。 

2. SMTP 邮件 传输 过 程 

SMTP 命令 和 应 答 分 别 是 由 一 系列 字符 ,以 及 一 个 表示 报 文 结束 的 回 车 换行 符 
(CRLF) 组 成 。 客 户 在 向 SMTP 邮件 服务 器 发 送 邮件 之 前 需要 首先 建立 TCP 连接 。 在 完 
成 TCP 连接 建立 之 后 ,开始 进入 SMTP 会 话 建立 发送 邮件 与 释放 SMTP 会 话 。 然 后 再 进 
行 释放 TCP 连接 ,结束 SMTP 工作 过 程 。 图 7-15 中 给 出 了 SMTP 邮件 传输 过 程 示意 图 。 
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Mail From: wgy@nankai.edu.cn 
RCPT To: chy@pku.edu.cn 


From: Wu Gongyi 

To: Cheng Yu 

Date: 1/2/09 

Subject: network book 





头 部 










Pl 


Dear Mr.Cheng: 

All my students liked your lastest book. 
Thanks for your help. 

Wu Gongyi 





邮件 主体 


图 7-14 邮件 报 文 结 构 








Jnternet 
邮件 服务 器 和 Kaitor58 > 
“SMP ”SSMP ”天 FOB 对 


Dest. Addes Summary 
192.1681.50 











1%168120 oi168150K 
SMTP SS 


Source Addes 
192.168.120 

















































ou so | 1s21o8120 pon 25>71t0， SYN-IACK-T| | 建立 TCP 连 接 
192168.120 | 192.168.1.50 Part 7180->25, ACK-1 

192.168.1.50 | 192.168.120 | SI 220 【服务 器 准备 好 ) 

92.168.120 建立 SMTP 会 话 连接 
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MAIL FROM:， 邮件 发 送 者 
<netlablonetlah.localdomain6> 


250 ( 绯 续 发送 ) 发 送 邮件 的 发 信 地 址 
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<netlab test@163.com> 
10 |192.168.1.50 | 192.168.120 | S 250( 准 续 发 送 ) 发 送 邮件 
11 |192.168.120 [192.168.1.50 | DATA (发送 邮件 主体 ) 
12 i92168.150 [192168120 |s 354 (应 答 ) 
13 | 192.168120 | 192168150 Message body〔 邮件 主体 ) 
TGS | 192168120 发 送 邮 件 主体 
192.168.120 | 192.168.1.50 
16 | ws0 [9216n120 |s 
17 rentso [i92168120 [5 
18 [i192.t68120 [1921681.50 Fy 
TE EE 221 (站 刺 本 次 会 话 ) 释放 SMTP 会 话 连 接 
20 |192168120 [192168150 Port: 7180->25, FIN-I 
21 192.168.1.50 | 192.168.120 Port: 25=>7180，FIN=L ACK=1 





Port: 7180=>25, ACK=1 释放 TCP 连 接 


Port，25=>7180，ACK=1 


图 7-15 SMTP 邮件 传输 过 程 示意 图 


22 |192.168.1.50 | 192.168.1.20 
23 |192.168.120 | 192.168.1.50 























(1) TCP 连接 建立 

报 文 1~3 是 客户 (192. 168. 1. 20,7180) 与 邮件 服务 器 (192. 168. 1. 50,25) 建 立 TCP 连 
接 的 三 次 握手 的 报 文 。 

(2) SMTP 会 话 连接 建立 

报 文 4~6 是 客户 与 邮件 服务 器 建立 SMTP 会 话 连接 的 报 文 。 在 TCP 连接 建立 之 后 ， 
邮件 服务 器 用 报 文 4( 代 码 220) 通 知客 户 “ 服 务 器 准备 好 ”。 报 文 5 是 客户 用 HELO 命令 告 
知 服务 器 自己 的 客户 主机 域名 。 报 文 6 用 代码 250 应 答 客户 命令 ,表示 : 客户 主机 域名 正 
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确 , 服 务 器 同意 进入 会 话 阶段 。 这 样 ,客户 与 邮件 服务 器 的 SMTP 会 话 连接 建立 。 

(3) 邮件 发 送 

报 文 7~17 是 邮件 发 送 会 话 报 文 。SMTP 将 邮件 的 发 送 分 为 两 个 部 分 ,首先 发 送 邮件 
的 发 送 邮 箱 地 址 与 接收 邮箱 地 址 ,然后 再 发 送 邮件 体 。 

报 文 7 是 客户 发 送 邮 件 发 送 邮 箱 地 址 "MAIL FROM: (netlab @ netlab. localdo 
main6)”。 邮 件 服务 器 在 报 文 8 中 返回 代码 250, 表 示 请 求 命令 完成 ,继续 发 送 。 

报 文 9 是 客户 发 送 邮件 接收 者 RCPT 的 邮箱 地 址 “MAIL TO: (netlab_test@ 
163. com)”。 邮 件 服务 器 在 报 文 10 中 返回 代码 250 ,表示 请 求 命 令 完成 ,继续 发 送 。 

报 文 11 是 客户 发 送 DATA 命令 的 报 文 ,表示 要 开始 传输 邮件 主体 。 邮 件 服务 器 用 含 
有 代码 354 报 文 12 应 答 。 代 码 为 354 是 在 传输 过 程 中 间 对 命令 DATA 的 应 答 ,表示 邮件 
主体 开始 传输 ,以 (CRLF). (CRLF) 结 束 。 

客户 用 报 文 13 发 送 邮件 主体 。 邮 件 服务 器 用 报 文 14 的 ACK 应 答 。 

客户 用 报 文 15 通知 邮件 服务 器 “邮件 发 送 完 毕 ”, 邮 件 服务 器 用 报 文 16 的 ACK 应 答 。 
报 文 17 是 邮件 服务 器 用 含有 代码 250 的 报 文 表示 : 接收 完毕 ,准备 投递 。 

到 这 里 邮件 发 送 过 程 结束 。 

(4) SMTP 会 话 连接 释放 

报 文 18 是 客户 发 送 QUIT 命令 ,请 求 释放 SMTP 会 话 连接 。 报 文 19 是 邮件 服务 器 用 
代码 221 应 答 ,表示 同意 释放 SMTP 会 话 连接 。 

(5) TCP 连接 释放 

报 文 20~23 表示 了 释放 TCP 连接 四 次 握手 过 程 。 释 放 TCP 连接 之 后 ,客户 与 邮件 服 
务 器 会 话 完 全 结束 ,客户 发 出 的 邮件 将 通过 邮件 服务 器 转发 到 下 一 个 邮件 服务 器 ,直到 到 达 
目的 邮件 服务 器 为 止 。 邮 件 服务 器 之 间 的 通信 也 是 使 用 SMTP, 因 此 服务 器 与 服务 器 的 转 
发 过 程 与 客户 -邮件 服务 器 发 送 过 程 基本 相同 。 

3 MIME 协议 的 基本 内 容 

SMTP 的 局 限 性 表现 在 只 能 发 送 ASCII 码 格式 的 报 文 , 不 支持 中 文 法文、 德 文 等 ， 
它 也 不 支持 语音 、 视 频 的 数据 。 通 用 Internet 邮件 扩展 (Multipurpose Internet Mail 
Extension, MIME) 是 一 种 辅助 性 的 协议 , 它 本 身 不 是 一 个 邮件 传输 协议 ,只 是 对 SMTP 
的 补充 。MIME 使 用 网 络 虚 拟 终端 NVT) 标 准 ,允许 非 ASCI 码 数据 通过 SMTP 
传输 。 


7.4.3 POP3 IMAP4 协议 与 基于 Web 的 电子 邮件 


在 邮件 交付 阶段 ,人 们 并 不 使 用 SMTP 协议 ,其 主要 原因 是 : 在 发 送 端 ,SMTP 采取 
“ 推 "(push) 方 式 , 将 邮件 报 文 “推送 ”到 服务 器 端 。 在 接收 端 ,如 果 仍 然 采取 推送 方式 ,那么 
无 论 接 收 方 愿意 不 愿意 ,邮件 也 要 被 推送 到 接收 方 。 如 果 改 变 工作 方式 ,采取 “ 拉 ”(pullD) 的 
方式 ,由 接收 方 在 愿意 收取 邮件 报 文 时 , 才 去 启动 接收 过 程 ,那么 邮件 必须 存储 在 服务 器 邮 
箱 中 ,直到 收 信人 读 取 邮件 为 止 。 因 此 ,在 邮件 交付 阶段 采用 了 邮件 读 取 协 议 。 邮 件 读 取 协 
议 主 要 有 POP3 协议 与 Internet 邮件 读 取 协 议 IMAP4。 

1. POP3 协议 

POP3 协议 是 目前 最 流行 的 邮件 读 取 的 协议 。POP3 客户 软件 安装 在 邮件 客户 机 中 ， 
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POP3 服务 器 软件 安装 在 邮件 服务 器 中 。POP3 协议 的 会 话 格式 与 SMTP 的 会 话 格式 类 
似 。POP3 协议 允许 客户 以 离线 访问 的 方式 ,从 SMTP 邮件 服务 器 下 载 邮 件 。POP3 协议 
有 两 种 工作 模式 : 保留 模式 与 删除 模式 。 保 留 模 式 是 在 一 次 读 取 邮件 后 ,将 读 取 过 的 邮件 
仍 保存 在 服务 器 中 。 删 除 模式 是 在 一 次 读 取 邮 件 后 ,将 读 取 过 的 邮件 删除 。 客 户 用 POP3 
协议 访问 SMTP 邮件 服务 器 时 首先 要 建立 TCP 连接 。 在 建立 TCP 连接 之 后 需要 经 过 三 
个 阶段 : POP3 会 话 连接 建立 阶段 .邮件 访问 阶段 与 释放 POP3 会 话 连接 阶段 。 在 释放 了 
POP3 会 话 连 接 之 后 ,再 释放 TCP 连接 。 客 户 使 用 POP3 协议 读 取 邮 件 的 过 程 如 图 7-16 
所 示 。 
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图 7-16 客户 使 用 POP3 协议 读 取 邮 件 的 过 程 示意 图 


(1) TCP 连接 建立 

报 文 1~3 是 客户 (221. 22. 10. 10) 与 邮件 服务 器 (129. 1. 1. 5) 建 立 TCP 连接 的 三 次 握 
手 的 报 文 。 

(2) POP3 会 话 连接 建立 

报 文 4~8 是 客户 与 邮件 服务 器 建立 POP3 会 话 连接 的 报 文 , 在 建立 POP3 会 话 连接 过 
程 中 需要 完成 客户 身份 认证 。 

邮件 服务 器 用 报 文 4(OK ) 通 知客 户 Welcome to Mail POP3 Server, 表 示 服 务 器 准备 
好 。 报 文 5 是 客户 用 USER 命令 向 服务 器 报告 自己 的 客户 名 (Cnetlab_test) 。 报 文 6 对 客户 
名 进行 确认 。 报 文 7 是 客户 用 PASS 命令 向 服务 器 报告 自己 的 Password: netlab。 报 文 
8 是 POP3 服务 器 通知 客户 : 用 户 名 与 密码 正确 ,进入 邮件 事务 处 理 阶段 。 
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(3) 邮件 事务 处 理 

在 成 功 地 完成 客户 身份 认证 之 后 ,POP3 会 话 转 和 人 邮件 事务 处 理 阶 段 ,客户 开始 访问 
POP3 邮件 服务 器 。 报 文 9 是 客户 向 服务 器 发 出 希望 了 解 自己 邮箱 状态 的 STAT 请 求 。 报 
文 10 返回 服务 器 中 客户 的 邮箱 长 度 与 邮件 数量 。 报 文 11 是 客户 向 服务 器 发 出 希望 发 送 邮 
件 列表 的 LIST 请 求 。 报 文 12 返回 服务 器 中 客户 邮箱 的 邮件 列表 。 报 文 13 是 客户 向 服务 
器 发 出 读 第 一 封 邮件 (RETR1) 的 请 求 。 报 文 14~16 是 服务 器 分 三 次 向 客户 发 送 第 一 封 邮 
件 。 报 文 17 是 客户 向 服务 器 返回 正确 接收 第 一 封 邮件 的 应 答 。 这 个 例子 中 只 给 出 了 客户 
读 第 一 个 邮件 的 过 程 , 当然 客户 还 可 以 用 RETR2、RETR3 发 出 读 第 二 封 .第 三 封 邮件 的 

报 文 18 是 客户 请 求 删 除 第 一 封 邮件 的 DELE1 的 请 求 。 在 POP3 协议 中 ,尽管 它 立 即 
用 报 文 19 来 应 答 ,但 是 实际 的 删除 邮件 的 命令 是 在 接收 到 “退出 会 话 的 QUIT 命令 ?之 后 
完成 。 

(4) 释放 POP3 会 话 连接 

当 客 户 希 望 结 束 访 问 邮 件 服务 器 时 , 它 将 发 出 报 文 20 的 QUIT 退出 命令 。 服 务 器 同 
意 结束 会 话 连接 ,就 发 送 报 文 21 的 OK 应 答 报 文 ,并 完成 有 删除 标记 的 邮件 的 删除 工作 。 

(5) 释放 TCP 连接 

报 文 22~25 是 用 于 释放 TCP 连接 的 四 次 握手 的 报 文 。 至 此 ,客户 访问 POP3 服务 器 
的 过 程 结束 。 

2. IMAP4 协议 

IMAP4 是 另 一 种 邮件 读 取 协 议 。Internet 标准 RFC2060 对 IMAP4 进行 了 定义 。 
IMAP4 提供 的 功能 主要 有 : 

(1) 用 户 在 下 载 邮件 之 前 可 以 检查 邮件 的 头 部 。 

(2) 用 户 在 下 载 邮件 之 前 可 以 用 特定 的 字符 串 搜索 电子 邮件 的 内 容 。 

(3) 用 户 可 以 部 分 地 下 载 电子 邮件 ,这 对 于 电子 邮件 中 包含 多 媒体 信息 是 很 有 用 的 。 

(4) 用 户 可 以 在 邮件 服务 器 上 创建 、 删 除 邮箱 ,或 对 邮箱 更 名 ,创建 分 层次 的 邮箱 。 

3. 基于 Web 的 电子 邮件 

20 世纪 90 年 代 中 期 ,Hotmail 开发 了 基于 Web 的 电子 邮件 系统 。 目 前 几乎 每 个 门户 
网 站 与 大 学 .公司 网 站 都 提供 基于 Web 的 电子 邮件 , 越 来 越 多 的 用 户 使 用 Web 浏览 器 来 收 
发 电子 邮件 。 在 基于 Web 的 电子 邮件 应 用 中 ,客户 代理 就 是 Web 浏览 器 ,客户 与 远程 邮箱 
之 间 的 通信 使 用 的 是 HTTP, 而 不 是 POP3 或 IMAP。 邮 件 服务 器 之 间 的 通信 仍然 使 用 
SMTP。 





7.5 Web 与 基于 Web 的 网 络 应 用 


7.5.1 Web 服务 的 基本 概念 


1. Web 服务 的 核心 技术 
万 维 网 WWW(World Wide Web) 简 称 为 Web, 它 是 Internet 应 用 技术 发 展 中 的 一 个 重 
要 的 里 程 碑 。Web 服务 的 图 形 用 户 界面 “联想 ” 式 的 思维 “交互 ”与 “主动 ”的 信息 获取 方 
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式 符 合 于 人 类 的 行为 方式 和 认 知 规律 ,因此 Web 应 用 的 出 现 立 即 受 到 人 们 广泛 的 欢迎 。 
Web 服务 的 核心 技术 是 : 超 文 本 传送 协议 (Hyper Text Transfer Protocol,HTTP) 、 超 文本 
标记 语言 (Hyper Text Markup Language, HTML)、 超 链接 (Hyperlink) 与 统一 资源 定位 符 
(Uniform Resource Locator, URL). 

用 超 文 本 标记 语言 创建 的 网 页 (web page) 存 储 在 Web 服务 器 中 ;用 户 通过 Web 客户 
浏览 器 进程 用 HTTP 的 请 求 报 文 向 Web 服务 器 发 送 请 求 ; Web 服务 器 根据 客户 请 求 内 容 ， 
将 保存 在 Web 服务 器 中 的 页 面 以 应 答 报 文 的 方式 发 送 给 客户 ;浏览 器 在 接收 到 该 页 面 后 对 
其 进行 解释 ,最 终 将 图 、 文 . 声 并 茂 的 画面 呈现 给 用 户 。 用 户 也 可 以 通过 页 面 中 的 超 链接 
(hyperlink) 功 能 ,方便 地 访问 位 于 其 他 Web 服务 器 中 的 页 面 ,或 是 其 他 类 型 的 网 络 信息 资 
源 。 当 然 在 用 户 输入 一 个 Web 服务 器 的 域名 之 后 ,浏览 器 首先 要 通过 域名 服务 系统 解析 出 
Web 服务 器 的 IP 地 址 。 

2. 主页 的 概念 

主页 (home page) 是 一 种 特殊 的 Web 页 面 。 通 常 主页 是 指 包 含 个 人 或 机 构 基 本 信息 的 
页 面 , 用 于 对 个 人 或 机 构 进行 综合 性 介绍 ,是 访问 个 人 或 机 构 详细 信息 的 和 人口。 主页 一 般 包 
含 以 下 基本 元 素 。 

(1) 文本 (text) : 文字 信息 。 

(2) 图 像 (image): GIF 与 JPEG 图 像 格式 。 

(3) 表格 (table) ; 类 似 于 Word 的 字符 型 表格 。 

(4) 超 链 接 (hyperlink) : 用 于 与 其 他 主页 的 链接 。 

3. URL 的 基本 概念 

RFC1738 与 RFC1808 文档 对 统一 资源 定位 符 URL 做 了 详细 的 描述 。URL 是 对 
Internet 资源 的 位 置 和 访问 方法 的 标识 。Internet 的 资源 是 指 能 够 被 访问 的 任何 对 象 ,包括 
文件 目录 ,文件 .文档 图像, 声音 ,以 及 电子 邮件 的 地 址 `.USENET 新 闻 组 或 USENET 新 
闻 组 中 的 文档 。 

标准 的 URL 由 协议 类 型 .主机 名 和 路 径 及 文件 名 三 个 部 分 组 成 。 例 如 ,南开 大 学 的 
Web 服务 器 的 URL 为 : 





http: //www.nankai.edu.cn/index.html 





协议 类 型 a Pl 

其 中 ,“http: ”指出 要 使 用 协议 的 类 型 “www.，nankai. edu. cn” 指 出 要 访问 的 服务 器 的 主机 
名 ,“index. html” 指 出 要 访问 的 主页 的 路 径 与 文件 名 。 除 了 通过 指定 Web 服务 器 之 外 ， 
URL 还 可 以 指定 其 他 的 协议 、 服 务 器 与 文档 。 例 如 : 

(1) gopher://gopher. cernet. edu. cn 表示 要 连接 到 名 为 gopher. cernet. edu. cn 的 
Gopher 服务 器 。 

(2) ftp://ftp. pku. edu. cn/pub/dos/readme. txt 表示 要 通过 FTP 连接 来 获得 一 个 名 
为 readme. txt 的 文本 文件 。 

(3) file://linux001. nankai. edu. cn/pub/gif/wu. gif 表示 要 在 所 连接 的 主机 上 获得 并 
显示 一 个 名 为 wu. gif 的 图 形 文件 。 

(4) telnet://cs. nankai. edu. cn 表示 远程 登录 到 名 为 cs. nankai. edu. cn 的 主机 。 
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7.5.2 超 文 本 传输 协议 


1. 超 文本 传输 协议 (HTTP) 的 基本 特点 

HTTP 是 Web 浏览 器 与 服务 器 交换 请 求 与 应 答 报 文 的 通信 协议 。 研 究 Web 服务 首先 
需要 了 解 HTTP 协议 的 一 些 特性 。 

(1) 无 状态 协议 

HTTP 协议 在 传输 层 使 用 的 是 TCP 协议 。 如 果 Web 浏览 器 想 访 问 一 个 Web 服务 器 ， 
那么 客户 端的 Web 浏览 器 就 需要 与 Web 服务 器 之 间 建 立 一 个 TCP 连接 。 浏 览 器 与 服务 
器 通过 TCP 连接 来 发 送 .接收 HTTP 请 求 与 应 答 报 文 。 由 于 考虑 到 Web 服务 器 可 能 同时 
要 处 理 很 多 浏览 器 的 并 发 访问 ,为 了 提高 Web 服务 器 的 并 发 处 理 能 力 , 协 议 的 设计 者 规定 
Web 服务 器 在 接收 到 浏览 器 HTTP 请 求 报 文 , 返 回应 答 报 文 之 后 不 保存 有 关 Web 浏览 器 
的 任何 信息 。 即 使 是 同一 个 Web 浏览 器 在 几 秒 钟 之 内 两 次 访问 同一 个 Web 服务 器 , 它 也 
必须 要 分 别 建立 两 次 TCP 连接 。 因 此 , HTTP 属于 一 种 无 状态 的 协议 (stateless 
protocol)。Web 服务 器 总 是 打开 的 ,随时 准备 接收 大 量 的 浏览 器 的 服务 请 求 。 

(2) 非 持续 连接 与 持续 连接 

如 果 客 户 向 服务 器 发 出 多 个 服务 请 求 报 文 ,服务 器 需要 对 每 一 个 请 求 报 文 进行 应 答 ,并 
为 每 一 个 应 答 过 程 建立 一 个 TCP 连接 的 工作 方式 称 为 非 持续 连接 (nonpersistent 
connection) ;多 个 客户 与 服务 器 的 请 求 报 文 与 应 答 报 文 都 可 以 通过 一 个 TCP 连接 来 完成 的 
工作 方式 称 为 持续 连接 (persistent connection) 。HTTP 既 可 以 使 用 非 持 续 连 接 , 也 可 以 使 
用 持续 连接 。HTTP 1. 0 默认 状态 是 非 持续 连接 ,HTTP 1. 1 默认 状态 为 持续 连接 。 

Web 页 面 是 由 对 象 组 成 的 。 对 象 (object) 就 是 文件 ,例如 HTML 文件 .JPEG GIF 
图 像 文 件 .Java 程序 .语音 文件 等 ,它们 都 可 以 通过 URL 来 寻 址 。 如 果 一 个 网 页 包括 
一 个 基本 的 HTML 文件 和 10 个 JPEG 图 像 文件 ,那么 这 个 Web 页 面 是 由 11 个 对 象 组 
成 。 

在 非 持续 连接 中 ,对 每 次 请 求 /响应 都 要 建立 一 次 TCP 连接 。 如 果 一 个 网 页 包括 10 个 
对 象 (object) ,并 且 都 保存 在 同一 个 服务 器 中 。 那 么 ,在 非 持 续 连接 状态 ,用 户 访问 该 网 页 
要 分 别 为 请 求 11 个 对 象 建立 11 个 TCP 连接 。 非 持续 连接 的 缺点 是 : 必须 为 每 个 请 求 对 
象 建立 和 维护 一 个 新 的 TCP 连接 。 对 于 每 个 这 样 的 连接 ,客户 端 与 服务 器 端 都 需要 设 定 组 
冲 区 及 其 他 的 一 些 变量 。 因 此 服务 器 在 处 理 大 量 客户 进程 请 求 时 负担 很 重 。 图 7-17 给 出 
了 客户 主机 (212. 1. 1. 20) 通 过 HTTP 1.0 协议 访问 Web 服务 器 (119. 2. 5. 25 ) 的 过 程 示 
意图 。 

在 图 7-17 中 , 报 文 1~3 是 客户 端 与 Web 服务 器 在 IP 地 址 212. 1. 1. 20 与 119. 2. 5. 25、 
端口 号 1730 与 80 之 间 建 立 TCP 连接 。 报 文 4 是 客户 端 用 GET/HTTP 1.0 发 出 读 Web 
主页 的 请 求 报 文 。 报 文 5 是 服务 器 向 客户 端 发 送 主页 的 内 容 。 需 要 注意 的 是 : 报 文 6 一 8 
是 客户 端 与 Web 服务 器 在 IP 地 址 212.1. 1. 20 与 119. 2. 5.25, 但 是 端口 号 是 1731 与 80 之 
间 建 立 TCP 连接 。 报 文 9 是 客户 端 用 GET/HTTP 1.0 发 出 读 sylogol. gif 图 形 文件 的 请 
求 报 文 。 报 文 10 是 服务 器 向 客户 端 发 送 sylogol. gif 图 形 文件 的 内 容 。 之 后 客户 端 要 请 求 
不 同 的 对 象 时 ,要 为 每 一 个 对 象 分 别 建立 TCP 连接 。 图 中 出 现 的 端口 号 1732 与 80 .1733 
与 80 的 TCP 连接 之 后 ,分 别 是 客户 端 用 于 请 求 读 取 arr. gif 与 bdsug.js 文件 的 。 从 这 个 例 
























































No | Source Addes | Dest.Addes Summary 

1 | 2D1120 1192525 B70 $0 SYN-1 

2 |1192525 212.11.20 80 pp 1370 SYN-I ACK-)1 

3 |221120 1192.525 B70 80 ACK=1 

4 212.1.1.20 1192.5.25 1370-> 80 “GET/HTTP/1.0™ 

5 |1192525 212.1.120 0 Pp 1370 “200 OK DATA: 

6 | 20D1120 1193325 1371 pp WSYN-I 

7 |1192525 212.1.120 0 Dp 1371 SYN-1 ACK-I 

§ |221120 1192.525 7 WACK-I 

9 |2121.120 1192.525 171- 基 80 “GET/img/sylogol gif HTIP/LO™ 
[Do [oa2sas 2121120 0 PD 1371 “200 OK DATA:” 
| oo 
[3 T2220 1192325 172 PD 80 “GETimeareifHTTRL0Y 
[3 [192525 2121.120 0 Pp 1372 “200 OK DATA:™ 

45 | 20.1120 1192.525 BB3 PD 0 “GElimgbdsugjs HTIP/LO™ 
46 |1192525 2121.120 




















80 -Pp 1373 “200 OK DATA:*” 











图 7-17 客户 端 通过 HTTP 1.0 协议 访问 Web 服务 器 的 过 程 示意 图 


应 用 层 


子 可 以 看 出 ,HTTP 1. 0 默认 状态 是 非 持续 连接 , 它 需 要 为 每 个 请 求 对 象 建立 和 维护 一 个 新 
的 TCP 连接 。 当 然 ,在 实际 的 软件 编程 中 ,人 们 通常 是 采取 同时 发 起 多 个 TCP 连接 的 方 
式 , 以 减少 下 载 一 个 网 页 的 时 间 。 

在 持续 连接 工作 方式 中 ,服务 器 在 发 出 响应 后 保持 该 TCP 连接 ,在 相同 的 客户 进程 端 
与 服务 器 端 之 间 的 后 续 报 文 都 通过 该 连接 传送 。 如 果 一 个 网 页 包括 一 个 基本 的 HTML 文 
件 和 10 个 JPEG 图 像 文件 ,所 有 请 求 与 应 答 报 文 都 通过 这 个 连接 来 传送 。 图 7-18 给 出 了 


客户 主机 (212.1. 1. 20) 通 过 H1 















































意图 。 
Source Addes Summary 
131120 1192.525 B70 W SYN-I 
2 | 1192525 212.1.120 0 p> 1370 SYN-1 ACK=I 
3 | 200020 1192.525 0 0 ACK=I 
4 |2121120 1192.525 HP $0 “GEVHTIPLL” 
5 |1192525 212.1.120 80 Pp 1370 “200 OK DATA:e” 
6 |221120 1370P 8 “GET/imgfsylogol gifHTIP/LL” 
7 |1192525 $0 Pp 1370 “200 OK DAT 
s |2121120 2.52 1370P 30 “GETimglarrgi 
9 |1192525 212.1.120 $0 Pp 1370 “200 OK DAT 
10 212.1.1.20 119.2.5.25 1370-> 80 “GET/img/bdsug:js HTTP/1.1 
1 119.2.5.25 212.1.1.20 80 —> 1370 “200 OK DATA:…… 














图 7-18 客户 端 通过 HTTP 1.1 协议 访问 Web 服务 器 过 程 示 意图 





TTP 1. 1 协议 访问 Web 服务 器 (119. 2. 5. 25) 的 过 程 示 


从 图 7-18 可 以 看 出 ,在 持续 连接 工作 方式 中 ,在 客户 进程 端 (1730) 与 服务 器 端 (80) 之 
间 建立 的 一 个 TCP 连接 上 ,客户 端 可 以 连续 地 请 求 多 个 对 象 。 
(3) 非 流水 线 与 流水 线 


持续 连接 有 两 种 工作 方式 : 非 流水 线 (without pipelining) 与 流水 线 (pipelining) 。 


非 流水 线 方式 的 特点 是 : 客户 端 只 有 在 接收 到 前 一 个 响应 时 才能 发 出 新 的 请 求 。 这 


样 ,客户 端 在 每 访问 一 个 对 象 时 要 花费 1 个 RTT 时 间 。 这 时 服务 器 每 发 送 一 个 对 象 之 后 ， 
要 等 待 下 一 个 请 求 的 到 来 ,连接 处 于 空闲 状态 ,浪费 了 服务 器 的 资源 。 


地 人 泊 


计算 机 网 络 (种 荆 版 ) 


流水 线 方式 的 特点 是 : 客户 端 在 没有 收 到 前 一 个 响应 时 就 能 够 发 出 新 的 请 求 。 客 户 端 
的 请 求 可 以 像 流 水 线 作业 一 样 ,连续 地 发 送 到 服务 器 端 , 服 务 器 端 可 以 连续 地 发 送 应 答 报 
文 。 使 用 流水 线 方式 的 客户 端 访 问 所 有 的 对 象 只 需 花 费 1 个 RTT 时 间 。 因 此, 流水线 方 
式 可 以 减少 TCP 连接 的 空闲 时 间 , 提 高 下 载 Web 文档 的 效率 。HTTP 1. 1 默认 状态 是 持 
续 连 接 的 流水 线 工作 方式 。 

2. HTTP 报 文 格式 

(1) HTTP 报 文 的 基本 概念 

HTTP 是 一 种 使 用 简单 的 请 求 报 文 与 应 答 报 文 交 互 的 协议 。RFC2616 文档 对 HTTP 

Web 客 户 端 Web 服 务 器 端 ”请 求 报 文 与 应 答 报 文 做 了 详细 的 定义 。 图 7-19 给 出 


ND 了 HTTP 请 求 与 应 答 的 工作 过 程 。 
(2) HTTP 请 求 报 文 结构 


| 作为 HTTP 客户 端的 Web 浏览 器 向 Web 服务 
请 求 报 文 一 | 器 发 送 请 求 报 文 。 请 求 报 文 可 能 包括 用 户 的 一 些 请 




















应 答 报 文 求 ,例如 请 求 显示 图 像 与 文本 信息 ,下 载 可 执行 程 
序 .语音 或 视频 文件 等 。 

Web 浏览 器 发 送 请 求 报 文 的 意图 在 于 查询 一 个 
Web 页 面 的 可 用 性 ,并 从 Web 服务 器 中 读 取 该 页 面 。 请 求 报 文 由 4 部 分 组 成 : 请 求 行 
(request line) .报头 (header) ,空白 行 (blank line) 和 正文 (body)。 其 中 ,空白 行 用 CR 和 LF 
表示 ,表示 报头 部 分 的 结束 。 正 文部 分 可 以 是 空 着 ,也 可 以 包含 要 传送 到 服务 器 的 数据 。 
图 7-20 给 出 了 请 求 报 文 的 发 送 过 程 与 结构 。 





图 7-19 HTTP 请 求 与 应 答 的 工作 过 程 








请 求 行 | 报头 | 空 和 行 | 正文 ] 
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图 7-20 请 求 报 文 的 发 送 过 程 与 结构 


请 求 行 是 请 求 报 文中 的 重要 组 成 部 分 , 它 包括 三 个 字段 : 方法 .URL 与 HTTP 版 本 。 
方法 (method) 是 面向 对 象 技术 中 常用 的 术语 “方法 ”用 于 表示 浏览 器 发 送 给 服务 器 的 操 
作 请 求 , 服 务 器 必须 按照 这 些 请 求 来 为 客户 提供 服务 。 

(3) HTTP 应 答 报 文 结构 

图 7-21 给 出 了 HTTP 应 答 报 文 结 构 。 应 答 报 文 包括 三 个 部 分 : 状态 行 、 报 头 与 正文 。 
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其 中 ,状态 行 又 包括 HTTP 版 本 ,状态 码 和 状态 短语 三 个 字段 。 呈 
Web 服 务 器 章 
1 状态 行 | 报关 | 空白 行 | 正文 | 
Web a a 
服务 器 | | Se 

| 二 
LA | rm [到 ] [We 
村 
空 洛 。 ”空格 
TCP 
邓 
数据 名 路 计 
物 到 导 
CH | 
图 7-21 HTTP 应 答 报 文 结构 





总 结 以 上 讨论 的 内 容 , 图 7-22 给 出 了 HTTP 工作 原理 示意 图 。 
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图 7-22 HTTP 工作 原理 示意 图 


7.5.3 超 文 本 标记 语言 

1. HTML 常用 的 标记 

超 文 本 标记 语言 (HTML) 是 用 于 创建 网 页 的 语言 。 标 记 语 言 这 个 名 词 是 从 图 书 出 版 
技术 中 借鉴 来 的 。 在 书籍 的 出 版 过 程 中 ,编辑 在 阅读 稿件 和 排版 过 程 中 要 做 很 多 的 记号 。 
这 些 记号 可 以 告诉 具体 的 排版 工作 人 员 如 何 处 理 正文 的 印刷 要 求 。 在 书籍 的 编辑 过 程 中 已 
经 有 很 多 的 行业 规矩 。 创 建 网 页 的 语言 也 采用 这 样 的 思想 。 图 7-23 给 出 了 一 个 HTML 标 
记 的 例子 。 表 示 在 浏览 器 中 要 使 A set of layers and protocol is called a network 
architecture. 中 的 network architecture 用 粗 体 字 显示 。 
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粗 体 字 开 始 粗 体 字 结束 














A set of layers and protocol is called a <B>network architecture</B>. 





用 粗 体 字 表 示 的 正文 











图 7-23 一 个 HTML 标记 的 例子 


在 文档 中 可 以 嵌入 HTML 的 格式 化 指令 。 任 何 Web 浏览 器 都 能 读 出 这 些 指令 ,并 根 
据 指令 的 要 求 进行 显示 。Web 文档 不 使 用 普通 的 文字 处 理 软件 的 格式 化 方法 ,这 是 由 于 不 
同 的 文字 处 理 软件 的 格式 化 采用 的 技术 不 同 。 例 如 ,在 Macintosh 计算 机 上 创建 的 格式 化 
文档 ,并 存储 到 Web 服务 器 中 ,那么 另 一 个 使 用 IBM 计算 机 的 用 户 就 无 法 读 出 它 。 在 
HTML 正文 与 格式 化 指令 中 都 只 使 用 ASCII 字符 。 这 样 ,使 用 HTML 创建 的 网 页 ,在 所 
有 计算 机 中 都 能 正确 地 读 取 和 显示 。 表 7-1 给 出 了 常用 的 HTML 标记 。 


表 7-1 常用 的 HTML 标记 



































开始 标记 结束 标记 意 义 
<HTIML> </HTML> 定义 HTML 文档 
<HEAD> </HEAD> 定义 HTML 文档 的 报头 
<BODY> </BODY> 定义 HTML 文档 的 正文 
<TITLE> </TITLE> 定义 HTML 文档 的 标题 
<B> </B> 粗 体 
< </> 斜体 
<U> </U > 加 下 划 线 
<CENTER> </CENTER> 居中 
<IMG> </IMG> 定义 图 像 
<A> </A> 定义 地 址 
<APPLET> </APPLET> 定义 小 应 用 程序 








Web 文档 是 由 HTML 元 素 相 互 艇 套 而 成 ,如 果 将 所 有 元 素 按 舱 套 的 层次 连 成 一 棵 树 ， 
可 以 更 容易 地 理解 Web 文档 结构 。 图 7-24 给 出 了 一 个 Web 文档 的 例子 。 图 中 左 侧 是 
Web 文档 的 内 容 , 右 侧 是 Web 文档 在 浏览 器 中 的 显示 。 通 过 这 个 例子 可 以 看 出 , Web 文档 
的 顶层 元 素 是 所 HTML>>, 它 的 下 面包 含 两 个 子 元 素 : HEAD>> 与 <BODY 二 。 元 素 
二 HEAD 二 描述 有 关 HTML 文档 的 信息 ,例如 标题 TITLE 之 。 元 素 二 BODY 之 中 包含 
HTML 文档 的 实际 内 容 , 也 就 是 在 浏览 器 中 能 显示 的 内 容 。 

2. Web 文档 类 型 

Web 文档 可 以 分 为 三 种 类 型 : 静态 文档 动态 文档 与 活动 文档 。 

(1) 静态 文档 是 固定 内 容 的 文档 。 它 由 服务 器 创建 并 保存 在 服务 器 。Web 客户 端 只 能 得 
到 文档 的 副本 。 当 Web 客户 端 访问 静态 文档 时 ,文档 的 一 个 副本 就 发 送 到 客户 端 并 显示 。 
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马 文 档 的 标题 - 二 icrosoft Internet Explorer 
<HIML> 文件 四 ”共生 思 ) 查看 外 收 瑟 和 ) 工具 加 和 助 加 
a )- 国 的 万 由 去 天 2 9 - 
<TITLE> 文 档 的 标题 <TITLE> 3 四 -四国 折 万 旺 广 smx 思 合生 
</HEAD> 坊 姓 中 和 |B \indez ht > 
<BODY> 文档 的 蜂 落 
<P> 文 档 的 段落 </P> 文档 的 另 一 眉 洲 
<P> 文 档 的 另 一 段落 </P> 
<BODY> 
</HTML> 














图 7-24 一 个 Web 文档 的 例子 


(2) 动态 文档 不 存在 预定 义 的 格式 , 它 是 在 用 户 浏览 器 请 求 该 文档 时 才 由 服务 器 创建 。 
(3) 在 有 些 情况 下 ,例如 需要 在 Web 浏览 器 产生 动画 图 形 , 或 者 需要 与 用 户 交 互 的 程 
序 , 那 么 应 用 程序 需要 在 客户 端 运 行 。 当 用 户 请 求 该 文档 时 ,服务 器 就 将 以 二 进 制 代码 形 式 
的 活动 文档 发 送 给 浏览 器 。Web 浏览 器 收 到 该 活动 文档 后 ,存储 并 运行 该 程序 。 
7.5.4 Web 浏览 器 


Web 浏览 器 (browser) 的 功能 是 实现 客户 进程 与 指定 URL 的 服务 器 进程 的 连接 ,发 出 
请 求 报 文 ,接收 需要 浏览 的 文档 ,向 用 户 显示 网 页 的 内 容 。 

Web 浏览 器 由 一 组 客户 ,一 组 解释 单元 与 一 个 管理 它们 的 控制 器 组 成 。 控 制 器 是 浏览 
器 的 核心 部 件 , 它 负责 解释 鼠标 点 击 与 键盘 输入 ,并 调用 其 他 组 件 来 执行 用 户 指定 的 操作 。 
例如 , 当 用 户 输入 一 个 URL 或 点 击 一 个 超级 链接 时 ,控制 器 接收 并 分 析 该 命令 ,调用 一 个 
HTTP 解释 器 来 解释 该 页 面 ,并 将 解释 后 的 结果 显示 在 用 户 屏幕 上 。 图 7-25 给 出 了 Web 
浏览 器 的 结构 。 
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7-25 Web 浏览 器 的 结构 


图 7-26 给 出 了 Web 系统 工作 原理 示意 图 。 当 客户 从 IP 地 址 为 190. 10. 2. 16 主机 的 
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浏览 器 访问 IP 地 址 为 212. 25. 15. 180 的 Web 服务 器 时 ,HTTP 的 交互 过 程 为 : 

(1) 报 文 1 一 3 为 客户 浏览 器 进程 与 Web 服务 器 进程 建立 TCP 连接 的 三 次 握手 报 文 。 

(2) 报 文 4 是 浏览 器 程序 向 服务 器 程序 发 出 GET HTTP/1. 1 命令 ,请 求 Web 服务 器 
主页 。 报 文 5 是 应 答 报 文 。 报 文 6 一 8 是 Web 服务 器 程序 向 客户 浏览 器 程序 传输 主页 的 内 
容 。 报 文 9 是 对 传送 主页 内 容 的 应 答 报 文 。 

(3) 报 文 10 是 浏览 器 程序 继续 向 Web 服务 器 程序 发 出 GET img/test. jpg HTTP1.1 
命令 ,请 求 test. jpg 文件 。 报 文 12~~15 是 Web 服务 器 向 浏览 器 发 送 test. jpg 文件 。 

这 个 过 程 可 能 一 直 继续 下 去 。 当 浏览 器 程序 获得 了 显示 主页 所 需要 的 所 有 文本 、 图 形 、 
图 像 文件 之 后 ,浏览 器 就 会 显示 出 读者 希望 看 到 的 主页 。 
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图 7-26 Web 工作 原理 示意 图 


Web 浏览 器 除了 能 够 浏览 网 页 之 外 ,还 能 够 访问 FTP、Gopher 等 服务 器 的 资源 ,因此 
每 个 浏览 器 必须 包含 一 个 HTML 解释 器 ,以 便 能 够 显示 HTML 格式 的 网 页 。 另 外 ， 
Web 浏览 器 还 必须 包括 其 他 可 选 的 解释 器 ,例如 FTP 解释 器 ,用 来 获取 FTP 文件 传输 服 
务 。 有 些 浏览 器 包含 一 个 电子 邮件 客户 程序 ,使 浏览 器 能 够 收发 电子 邮件 信息 。 

从 用 户 使 用 的 角度 来 看 ,用 户 通常 会 频繁 地 浏览 其 他 网 站 的 网 页 ,并 且 同 时 重复 访问 一 
个 网 站 的 可 能 性 比较 小 。 为 了 提高 文档 查询 效率 , Web 浏览 器 需要 使 用 缓存 。 浏 览 器 将 用 
户 查 看 的 每 个 文档 或 图 像 保 存在 本 地 磁盘 中 。 当 用 户 需要 访问 某 个 文档 时 , Web 浏览 器 首 
先 会 检查 缓存 中 的 内 容 , 然 后 向 Web 服务 器 请 求 访问 文档 。 这 样 , 既 可 以 缩短 用 户 查询 等 
待 时 间 , 又 可 以 减少 网 络 中 的 通信 量 。 很 多 Web 浏览 器 允许 用 户 自行 调整 缓存 策略 。 用 户 
可 以 设置 缓存 的 时 间 限 制 , Web 浏览 器 在 时 间 限 制 到 期 后 ,将 会 删除 缓存 中 的 一 些 文档 。 
Web 浏览 器 通常 在 特定 会 话 中 保持 缓存 。 如 果 用 户 在 会 话 期 间 不 想 在 缓存 中 保留 文档 , 则 
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可 以 请 求 缓存 时 间 置 零 。 在 这 种 情况 下 , 当 用 户 终止 会 话 时 , Web 浏览 器 将 会 删除 缓存 。 


7.5.5 搜索 引擎 


1. 搜索 引擎 技术 研究 的 背景 

搜索 引擎 (search engine) 作为 运行 在 Web 上 的 应 用 软件 系统 , 它 以 一 定 的 策略 在 Web 
系统 中 搜索 和 发 现 信息 ,对 信息 进行 理解 .提取 、 组 织 和 处 理 。 搜 索引 擎 技术 极 大 地 提高 了 
Web 信息 资源 应 用 的 深度 与 广度 。 

Internet 中 拥有 大 量 的 Web 服务 器 , Web 服务 器 能 够 提供 的 信息 种 类 与 内 容 极 其 丰 
富 。 同 时 ,网 页 的 内 容 不 稳定 。 不 断 有 新 的 网 页 出 现 , 旧 的 网 页 也 会 不 断 更 新 。50% 网 页 的 
平均 生命 周期 大 约 为 50 天 。 面 对 这 样 一 个 海量 信息 的 查找 与 处 理 , 不 太 可 能 完全 用 人 工 的 
方法 完成 ,必须 借助 于 搜索 引擎 技术 。 实 际 上 ,信息 检索 技术 很 早已 经 出 现 了 。 在 Internet 
应 用 早期 ,各 种 匿名 访问 的 FTP 站 点 的 内 容 涉 及 学 术 、 技 术 报 告 和 研究 性 软件 。 这 些 内 容 
以 计算 机 文件 的 形式 存储 。 为 了 便于 人 们 在 分 散 的 FTP 资源 中 找到 所 需 东 西 , 麦 基 尔 大 学 
研究 人 员 在 1990 年 开发 一 个 Archie 软件 。Archie 通过 定期 搜集 并 分 析 FTP 系统 中 存在 
的 文件 名 信息 ,能 够 在 只 知道 文件 名 的 条 件 下 ,为 用 户 找到 这 个 文件 所 在 的 FTP 服务 器 地 
址 。Archie 实际 上 是 一 个 大 型 的 数据 库 , 以 及 与 该 数据 库 相 关联 的 一 套 检索 方法 。 数 据 库 
中 包括 大 量 可 通过 FTP 下 载 的 文件 资源 的 相关 信息 ,包括 这 些 资源 的 文件 名 ,文件 长 度 、 存 
放 文 件 的 计算 机 名 及 目录 名 等 。 尽管 Archie 提供 服务 的 信息 资源 对 象 不 是 HTML 文件 ， 
但 它 的 基本 工作 原理 和 搜索 引擎 相同 。 

搜索 引擎 可 以 分 为 两 类 : 目录 导航 式 搜索 引擎 与 网 页 搜索 引擎 。 目 录 导 航 式 搜 索引 擎 
又 称 为 目录 服务 。 目 录 导 航 式 搜索 引擎 的 信息 搜索 主要 靠 人 工 完 成 ,信息 的 索引 也 是 靠 专 
业 人 员 完 成 。 懂 得 检索 技术 的 专业 人 员 不 断 搜索 和 查询 新 的 网 站 与 网 站 出 现 的 新 内 容 , 并 
给 每 个 网 站 生成 一 个 标题 与 摘要 ,将 它 加 入 相应 的 目录 的 类 中 。 对 于 目录 的 查询 可 以 根据 
目录 类 的 树 状 结构 ,依次 点 击 一 层 层 去 查询 。 同 时 ,也 可 以 根据 关键 字 进 行 查询 。 目 录 导 航 
式 搜索 引擎 相对 比较 简单 ,主要 工作 是 编制 目录 类 的 树 状 结构 ,以 及 确定 检索 方法 。 有 些 目 
录 导 航 式 搜索 引擎 利用 机 器 人 程序 抓 取 网 页 ,由 计算 机 自动 生成 目录 类 的 树 状 结构 。 目 前 
我 们 讨论 的 “搜索 引擎 "是 指 网 页 搜索 引擎 。 

2. 搜索 引擎 的 基本 工作 原理 与 结构 

(1) 搜索 引擎 的 基本 工作 原理 

当 用 户 在 使 用 搜索 引擎 时 ,首先 要 提交 一 个 或 多 个 "关键 字 ”( 或 检索 词 ) ,通过 浏览 器 输 
人 搜索 引擎 的 界面 。 搜 索引 擎 返回 与 关键 字 ” 相 关 的 信息 列表 , 它 通常 包括 三 方面 内 容 : 
标题 .URL、 摘 要 。 其 中 ,标题 是 从 网 页 的 二 TITLE 放 过 /TITLE 靖 标签 中 提取 的 内 容 ; 
URL 是 网 页 的 访问 地 址 ;摘要 是 从 网 页 内 容 中 提取 。 用 户 需 要 浏览 这 些 内 容 , 挑 选 自 己 真 
正 需 要 的 内 容 , 然 后 通过 对 应 的 URL 访问 该 网 面 。 由 于 不 同 读者 对 信息 的 需求 相差 很 大 ， 
即使 同一 读者 在 不 同时 间 关 心 的 问题 也 不 同 ,因此 搜索 引擎 不 可 能 理解 读者 的 真正 需求 ,只 
能 争取 做 到 尽 可 能 不 漏 掉 任 何 有 用 信息 。 由 于 反馈 给 用 户 的 长 长 的 列表 经 常 使 读者 感到 困 
惑 和 无 从 下 手 , 因 此 搜索 引擎 还 要 将 用 户 * 最 可 能 关心 的 信息 ? 排 在 列表 前 面 。 

(2) 搜索 引擎 的 结构 

搜索 引擎 技术 起 源 于 传统 的 全 文 检索 理论 。 全 文 检索 程序 通过 扫描 一 篇 文章 中 的 所 有 
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词语 ,并 根据 检索 词 在 文章 中 出 现 的 频率 和 概率 ,对 所 有 包含 这 些 检索 词 的 文章 进行 排序 ， 
最 终 给 出 可 以 提供 给 读者 的 列表 。 基 于 全 文 搜索 的 搜索 引擎 通常 包括 4 个 部 分 : 搜索 器 、 
索引 器 、 检 索 器 与 用 户 接口 。 

Q@ 搜索 器 

搜索 引擎 通过 搜索 器 在 Internet 上 逐个 访问 Web 站 点 ,并 建立 一 个 网 站 的 关键 字 列 
表 。 人 们 将 搜索 器 建立 关键 字 列 表 的 过 程 称 为 “ 疏 行 ”。 搜 索 器 要 根据 一 个 事先 制定 的 
策略 确定 一 个 URL 列表 ,而 这 个 列表 通常 是 从 以 前 的 访问 记录 中 提取 的 ,特别 是 一 些 热 
门 站 点 和 包含 新 信息 的 站 点 。 搜 索 器 访问 每 个 Web 站 点 后 ,需要 分 析 与 提取 新 的 URL， 
并 将 它 加 入 访问 列表 中 。 搜 索 器 遍历 指定 的 Web 空间 ,将 采集 到 的 网 页 信息 添加 到 数据 
库 。 但 是 ,采集 Internet 上 所 有 网 页 是 不 可 能 的 。 最 大 的 搜索 引擎 抓 取 的 网 页 也 只 可 能 
占 40%。 在 建立 初始 网 页 集 时 ,最 可 能 的 方法 是 启动 多 个 搜索 器 ,并 行 地 访问 多 个 Web 
站 点 的 网 页 。 

实际 上 ,每 个 搜索 器 的 搜索 策略 与 过 程 都 不 相同 。 搜 索 策略 可 以 有 两 种 基本 类 型 : 一 
种 是 从 一 个 起 始 的 URL 集 出 发 , 顺 着 这 些 URL 中 的 超 链接 ,以 深度 优先 或 宽度 优先 ,以 及 
启发 式 循环 地 发 现 新 的 信息 。 这 些 起 始 的 URL 集 可 以 是 任意 的 URL, 但 更 多 的 是 流行 的 
和 包含 着 很 多 链接 的 站 点 。 另 一 种 方法 是 将 Web 空间 按照 域名 、IP 地 址 划分 ,每 个 搜索 器 
负责 对 一 个 子 域 进行 遍历 搜索 。 

@ 索引 器 

索引 器 的 功能 是 理解 搜索 器 获取 的 信息 ,进行 分 类 并 建立 索引 ,存放 到 索引 数据 库 
或 目录 数据 库 中 。 索 引 数据 库 可 以 使 用 通用 的 大 型 数据 库 , 例 如 Oracle 或 Sybase, 也 
可 以 是 自己 定义 的 文件 格式 。 索 引 项 可 以 分 为 两 种 : 客观 索引 项 与 内 容 索 引 项 。 其 
中 ,客观 索引 项 与 文档 的 语意 内 容 无 关 , 如 作者 名 、URL、 更 新 时 间 、 编 码 \ 长 度 与 链接 
流行 度 等 。 内 容 索 引 项 反映 的 是 文档 内 容 ,例如 关键 字 、 权 重 、 短 语 与 单字 等 。 内 容 索 
引 项 可 以 分 为 单 索引 项 与 多 索引 项 (或 短语 索引 项 ) 。 英 文 单 索引 项 是 单个 英文 单词 ， 
而 中 文 需要 对 文档 进行 词语 切 分 。 

用 户 查询 过 程 只 能 对 索引 进行 检索 ,而 不 是 对 原始 数据 进行 检索 。 索 引 器 在 建立 索引 
时 ,需要 为 每 个 关键 字 赋 予 一 个 等 级 值 或 权重 ,表示 该 网 页 的 内 容 与 关键 词 的 符合 程度 。 当 
用 户 输入 一 个 或 一 组 关键 词 时 ,搜索 器 将 查询 索引 数据 库 , 找 出 与 关键 字 相 关 的 所 有 网 页 。 
有 时 被 查 出 的 网 页 数量 很 大 ,搜索 器 按照 等 级 值 由 高 到 低 排序 ,将 排序 的 结果 提供 给 用 户 。 
因此 ,检索 结果 是 否 符合 用 户 的 需求 ,取决 于 索引 器 确定 关键 字 及 权重 的 策略 。 

@ 检索 器 

检索 器 的 功能 是 根据 用 户 输入 的 搜索 关键 字 , 在 索引 库 中 快速 检索 出 文档 。 根 据 用 户 
输入 的 查询 条 件 , 对 搜索 结果 的 文档 与 查询 的 相关 度 进行 计算 和 评价 。 有 的 搜索 引擎 是 在 
查询 之 前 已 经 计算 网 页 的 等 级 。 根 据 评价 意见 ,对 输出 的 查询 结果 进行 排序 ,将 相关 度 或 等 
级 高 的 排 在 前 面 ,将 相关 度 或 等 级 低 的 排 在 后 面 。 很 多 搜索 引擎 都 具备 处 理 用 户 反馈 的 
能 力 。 

@ 用 户 接口 

用 户 接 口 用 于 输入 查询 要 求 ,显示 查询 结果 ,提供 用 户 反 馈 意见 。 一 个 好 的 用 户 接 口 采 
用 人 机 交互 的 方法 ,以 适应 用 户 的 思维 方式 。 用 户 接 口 可 以 分 为 两 类 : 简单 接口 与 复杂 接 





应 用 层 


口 。 其 中 ,简单 接口 只 提供 用 户 输入 关键 字 的 界面 ,而 复杂 用 户 接口 可 以 对 用 户 输入 条 件 进 
行 限制 ,例如 进行 简单 的 与 .或 . 非 等 逻辑 运算 ,以 及 相近 关系 、 范 围 等 限制 ,以 提高 搜索 结果 
的 有 效 性 。 


7.6 ”即时 通信 与 会 话 初 始 化 协议 


7.6.1 即时 通信 工作 模型 


1. 即时 通信 协议 研究 的 发 展 

从 1996 年 Mirablils 推出 第 一 个 即时 通信 工具 以 来 ,即时 通信 (instant messaging,IM) 
技术 就 引起 了 学 术 界 与 产业 界 的 极 大 关注 。2000 年 ,即时 通信 协议 工作 组 提交 的 两 份 关于 
即时 通信 的 协议 文档 获得 批准 ,其 中 RFC2778 描述 了 即时 通信 系统 的 功能 与 工作 模型 ,还 
增加 了 音频 /视频 聊天 (voice/video chat)、 应 用 共享 (application sharing)、 文 件 传输 (file 
transfer) ,文件 共享 (file sharing) ,游戏 邀 请 (game request)\ 远 程 助理 (remote assistance) 
和 白板 (whiteboard) 等 。 

2， 即时 通信 工作 模型 的 类 型 

即时 通信 工作 模型 可 以 分 为 两 种 类 型 : 在 线 的 对 等 通信 方式 .离线 的 中 转 通信 方式 。 
图 7-27 给 出 了 典型 即时 通信 系统 QQ 的 通信 过 程 。 从 图 中 可 以 看 出 ,QQ 属于 集中 式 的 
P2P 结构 。QQ 用 户 需要 通过 在 线 、 手 机 ,电子 邮件 等 申请 办 法 ,在 QQ 服务 器 上 注册 并 获 
得 自己 的 用 户 名 与 密码 。 当 用 户 需 要 加 入 QQ 网 络 时 ,首先 在 自己 的 计算 机 上 运行 QQ 客 
户 端 软件 ,然后 输入 自己 的 用 户 名 与 密码 。 服 务 器 在 验证 客户 的 合法 身份 之 后 ,用 户 就 可 以 
加 入 QQ 网 络 中 。 在 登录 成 功 后 ,QQ 用 户 可 以 通过 服务 器 下 载 自己 的 好 友 列 表 、 在 线 信 
息 ,以 及 一 些 好 友 发 送 给 他 的 离线 信息 。 


节点 1 QQ 服务 器 节点 7 
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图 7-27 典型 即时 通信 系统 QQ 的 通信 过 程 


QQ 用 户 之 间 的 通信 有 两 种 方式 : 在 线 的 实时 的 对 等 通信 和 离线 的 中 转 通 信 。 在 线 信 
息 包括 希望 通信 的 好 友 的 IP 地 址 等 信息 。 在 得 到 这 些 信息 之 后 ;用户 之 间 可 以 进行 点 -点 、 
直接 、 实 时 、 对 等 的 通信 。 离 线 方式 可 以 通过 QQ 服务 器 间接 转发 信息 。 如 果 其 他 用 户 给 该 
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用 户 发 送 离线 信息 ,用 户 登 录 QQ 服务 器 时 会 收 到 离线 转发 的 信息 。 
7.6.2 会 话 初始 化 协议 的 基本 内 容 


1. 即时 通信 协议 的 发 展 过 程 

目前 很 多 即时 通信 系统 都 是 采用 服务 提供 商 自己 制定 的 即时 通信 协议 ,例如 微软 公司 
制定 的 MSNP 协议 .AOL 公司 制定 的 OSCAR 协议 .QQ 制定 的 专用 协议 。 由 于 各 个 公司 
制定 的 协议 互相 不 兼容 ,因此 不 同 即 时 通信 系统 之 间 无 法 实现 互 连 互通 。1999 年 IETF 提 
出 会 话 初始 化 协议 (Session Initiation Protocol,SIP)。RFC3261 一 RFC3266 文档 对 SIP 协 
议 进行 了 详细 的 描述 。 

SIP 是 在 应 用 层 实现 即时 通信 的 控制 信 令 协议 。 在 SIP 协议 中 ,会 话 是 指 用 户 之 间 
的 数据 传输 。 传 输 的 数据 可 以 是 普通 文本 数据 ,也 可 以 是 音频 或 视频 数据 .E-mail、 聊 天 、 游 
戏 等 数据 。SIP 协议 用 于 创建 .修改 和 终止 会 话 。 在 传输 层 ,SIP 协议 可 以 使 用 TCP 协议 、 
UDP 协议 或 流 控 制 传输 协议 (Stream Control Transmission Protocol,SCTP ) 。 

2. 会 话 初 始 化 协议 的 特点 

目前 ,SIP 协议 已 经 成 为 互联 网 的 建议 标准 W-SIP。 早 期 应 用 于 网 络 电话 的 最 主要 的 
通信 协议 是 H. 323, 它 是 由 ITU-T 在 1996 年 制定 的 。1998 年 ,该 协议 第 2 版 的 名 称 为 “ 基 
于 分 组 的 多 媒体 通信 系统 ”。H. 323 是 关于 互联 网 实时 语音 与 视频 会 议 的 一 组 协议 标准 的 
统称 , 它 定义 了 系统 和 组 成 ,呼叫 模式 、 呼 叫 信 令 过 程 、 控 制 报 文 结构 、 多 路 复 用 、 语 音 编码 
器 ,视频 编码 器 等 关键 技术 ,因此 H. 323 协议 很 复杂 。 

与 H. 323 协议 相 比 ,SIP 协议 具有 以 下 主要 的 特点 。 

(1) 协议 简洁 ,效率 高 

与 H. 323 协议 相 比 较 ,SIP 协议 将 VoIP(Voice over IP) 作 为 一 种 新 的 互联 网 应 用 来 处 
理 , 因 此 它 只 涉及 网 络 电话 的 信 令 与 服务 质量 问题 ,并 且 不 规定 系统 一 定 要 采用 特定 的 语音 
编码 器 和 实时 传输 协议 (Real-time Transport Protocol, RTP)、 实 时 传输 控制 协议 (RTP 
Control Protocol, RTCP)。 因 此 ,SIP 协议 的 结构 与 内 容 简 洁 、 效 率 高 。 当 然 ,在 实际 网 络 
电话 系统 的 设计 中 ,设计 者 可 能 需要 选择 RTP 协议 或 RTCP 协议 作为 配合 的 协议 ,但 是 
SIP 协议 对 于 这 点 没有 做 限定 ,这 就 给 应 用 系统 的 设计 者 很 大 的 自由 度 和 选择 空间 。 

(2) 客户 /服务 器 工作 模式 

SIP 协议 采用 了 客户 /服务 器 工作 模式 , 它 定 义 了 两 种 构件 与 两 种 状态 的 代理 。 这 两 种 
构件 分 别 为 : 用 户 代理 (user agent,UA) 与 网 络 服务 器 (network server) 。 

@ 用 户 代理 

用 户 代理 包括 两 个 程序 : 用 户 代 理 客户 (user agent client, UAC) 与 用 户 代理 服务 器 
(user agent server,UAS)。 用 户 代 理 客户 发 起 呼叫 ,而 用 户 代理 服务 器 则 接受 呼叫 。 用 户 
代理 客户 的 表现 形式 有 多 种 ,有 些 是 运行 在 计算 机 上 的 软件 ,有 些 是 散人 移动 设备 (例如 笔 
记 本 计算 机 、PDA 或 移动 电话 ) 的 应 用 软件 。 

@ 网 络 服务 器 

SIP 协议 定义 了 三 类 网 络 服务 器 : 代理 服务 器 (proxy server) 注册 服务 器 (register) 与 
重 定向 服务 器 (redirect server)。 

代理 服务 器 接受 用 户 代理 客户 发 出 的 呼叫 请 求 ,并 将 它 转发 给 被 叫 用 户 或 下 一 跳 的 代 
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理 服务 器 ,然后 由 下 一 跳 的 代理 服务 器 将 呼叫 请 求 转 发 给 用 户 代 理 服务 器 ,因此 代理 服务 器 
也 称 为 SIP 路 由 器 。 

注册 服务 器 接收 和 处 理 用 户 代理 请 求 ,完成 用 户 地 址 注册 过 程 。 注 册 服 务 器 保存 用 户 
地 址 与 当前 所 在 位 置 的 映射 关系 。 

重 定向 服务 器 不 接受 用 户 呼 叫 请 求 ,只 处 理 SIP 呼叫 路 由 。 当 它 接收 到 代理 服务 器 呼 
叫 路 由 请 求 时 , 它 通过 响应 报 文告 诉 下 一 跳 代理 服务 器 的 地 址 。 代 理 服 务 器 根据 该 地 址 重 
新 向 下 一 跳 的 代理 服务 器 发 送 呼 叫 请 求 报 文 。 

@ 代理 服务 器 的 两 种 状态 

针对 代理 服务 器 ,SIP 协议 定义 了 两 种 状态 : 有 状态 代理 与 无 状态 代理 。 其 中 ,有 状态 
代理 服务 器 保存 接收 到 的 用 户 代理 接 人 请求、. 回 送 的 响应 ,以 及 转发 的 请 求 信息 。 无 状态 代 
理 服务 器 在 转发 请 求 信息 之 后 不 保留 状态 信息 。 

两 者 相 比 之 下 ,有 状态 代理 服务 器 可 以 并 行 地 建立 和 维护 多 个 会 话 连接 ;而 无 状态 代理 
服务 器 由 于 不 保存 用 户 代理 请 求 与 转发 信息 ,因此 系统 响应 速度 会 比较 快 。SIP 协议 的 代 
理 服务 器 多 采用 无 状态 代理 方式 。 

(3) 地 址 灵活 

SIP 协议 使 用 的 地 址 可 以 是 电话 号 码 , 也 可 以 是 电子 邮件 地 址 或 IPv4 地 址 。SIP 协议 
要 求 的 地 址 格式 可 以 为 : 

@ 电话 号 码 sip:wugongyi@8622-23508917 

@ IPv4 地 址 sip: wugongyi@202. 1. 2. 180 

@ 电子 邮件 地 址 ”sip:wugongyi@nankai. edu. cn 

SIP 协议 为 了 保证 用 户 在 移动 过 程 中 都 能 够 进行 通信 ,SIP 系统 设置 了 注册 服务 器 。 
用 户 在 移动 过 程 中 向 注册 服务 器 发 送信 息 ,注册 服务 器 不 断 地 更 新 用 户 SIP 地 址 与 新 位 置 
信息 的 映射 关系 。 

3. SIP 协议 的 报 文 格式 

SIP 协议 的 设计 中 参考 了 Web 应 用 的 HTTP 协议 与 电子 邮件 应 用 的 SMTP 协议 , 采 
取 了 请 求 报 文 /响应 报 文 的 工作 方式 。SIP 客户 端 发 出 请 求 报 文 ,服务 器 端 回 送 应 答 报 文 。 
一 次 SIP 事务 处 理 包括 一 个 客户 端 请 求 , 多 个 临时 响应 和 一 个 来 自 服务 器 的 最 终 响应 。 

(1) SIP 请 求 报 文 

SIP 请 求 报 文 的 起 始 行 称 为 请 求 行 "。 表 7-2 给 出 了 SIP 2. 0 版 本 的 主要 请 求 报 文 名 
称 及 意义 。 
































表 7-2 SIP 请 求 报 文 名称 及 意义 























报 文 名 称 意 义 

INVITE 邀请 用 户 或 服务 器 参加 一 个 会 话 , 启 动 会 话 连接 的 建立 

ACK 用 户 或 服务 器 同意 参加 一 个 会 话 , 确 认 会 话 的 建立 

CANCEL 取消 即将 发 生 的 会 话 

BYE 终止 会 话 

INFO 传送 PSTN 电话 信 令 

OPTIONS 查询 一 个 服务 器 的 能 力 ; 如 果 代理 服务 器 确定 能 够 与 用 户 建立 会 话 连接 则 
应 答 ;如 果 是 注册 服务 器 或 重 定向 服务 器 则 只 需要 转发 该 报 文 
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(2) SIP 应 答 报 文 
SIP 应 答 报 文 的 起 始 行 也 称 为 "请求 行 "。SIP 2. 0 版 本 的 应 答 报 文采 用 状态 码 表示 。 
表 7-3 给 出 了 应 答 报 文 状态 码 的 范围 及 意义 。 


表 7-3 SIP 应 答 报 文 状态 码 的 范围 及 意义 














状态 码 的 范围 意 义 状态 码 的 范围 意 义 
100~199 临时 的 400~499 客户 端 错误 
200 一 299 成 功 500 一 599 服务 器 端 错误 
300 一 399 重 定向 600~699 失败 











4. SIP 协议 的 工作 过 程 

图 7-28 给 出 了 SIP 通过 代理 服务 器 建立 会 话 连接 的 过 程 。 通 过 SIP 代理 服务 器 实现 
主 叫 端 与 被 叫 端 直接 会 话 过 程 的 前 提 是 : 主 叫 方 与 被 叫 方 都 支持 SIP 协议 ,并 且 已 经 在 注 
册 服 务 器 上 登录 主 叫 方 与 被 叫 方 的 当前 所 在 位 置 与 用 户 地 址 的 映射 关系 。 
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图 7-28 SIP 通过 代理 服务 器 建立 会 话 连接 的 过 程 


SIP 通过 代理 服务 器 建立 会 话 连 接 的 过 程 如 下 。 

(1) 如 果 主 叫 方 上 只 有 被 叫 方 的 电子 邮件 地 址 ,而 没有 IP 地 址 ,那么 主 叫 方 将 INVITE 
报 文 发 送 到 SIP 代理 服务 器 。 

(2) SIP 代理 服务 器 将 主 叫 方 的 INVITE 报 文 转发 到 SIP 重 定向 服务 器 。 

(3) SIP 重 定向 服务 器 向 SIP 代理 服务 器 发 送 302 重 定向 应 答 报 文 。 

(4) SIP 代理 服务 器 向 SIP 重 定向 服务 器 发 回 ACK 应 答 报 文 ,表示 收 到 302 重 定向 
报 文 。 

(5) SIP 代理 服务 器 向 SIP 注册 服务 器 转发 INVITE 报 文 。 
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(6) SIP 注册 服务 器 向 SIP 重 定向 服务 器 转发 INVITE 报 文 。 

(7) SIP 重 定 向 服务 器 向 SIP 代理 服务 器 发 送 302 重 定向 应 答 报 文 。 

(8) SIP 注册 服务 器 2 向 SIP 重 定向 服务 器 发 回 ACK 应 答 报 文 ,表示 收 到 302 重 定向 
报 文 。 

(9) SIP 注册 服务 器 向 被 叫 方 发 送 INVITE 报 文 。 

(10) 一 (12) 被 叫 方 通过 SIP 注册 服务 器 、SIP 代理 服务 器 向 主 叫 方 发 送 180 报 文 ,表示 
对 接收 到 INVITE 报 文 的 确认 。 

(13) 一 (15) 被 叫 方 继续 通过 SIP 注册 服务 器 、SIP 代理 服务 器 向 主 叫 方 发 送 200 OK 
报 文 , 表 示 同 意 建 立 通信 连接 请 求 。 

(16) 一 (18) 主 叫 方 通过 SIP 代理 服务 器 、SIP 注册 服务 器 向 呼叫 方 发 送 ACK 报 文 , 表 
示 接 受 建立 通信 连接 请 求 。 

(19) 主 叫 方 与 被 叫 方 在 已 经 建立 的 连接 上 交换 语言 或 视频 信息 。 

(20) 一 (22) 被 叫 方 通过 SIP 注册 服务 器 与 SIP 代理 服务 器 向 主 叫 方 发 送 BYE 报 文 ， 
表示 准备 释放 建立 的 通信 连接 请 求 。 

(23) 一 (25) 主 叫 方 通过 SIP 代理 服务 器 与 SIP 注册 服务 器 向 被 叫 方 发 送 200 报 文 , 表 
示 同 意 接受 释放 连接 的 请 求 。 至 此 ,一 次 主 叫 方 与 被 叫 方 的 通信 过 程 结 束 。 

SIP 的 会 话 过 程 分 为 三 个 阶段 : 会 话 建立 、 会 话 与 会 话 终 止 。 其 中 ,步骤 (1) 一 (18) 属 
于 会 话 建立 阶段 ;步骤 (19) 属 于 会 话 阶段 ;步骤 (20) 一 (25) 属 于 会 话 终止 阶段 。 
于 SIP 协议 融合 了 Internet 与 蜂窝 移 动 通信 和 网 的 技术 和 应 用 ,并 且 能 够 以 P2P 方式 
实现 手机 与 手机 、 手 机 与 固定 电话 、 电 话 与 计算 机 ,计算 机 与 计算 机 ,以 及 所 有 能 够 运行 SIP 
协议 的 便携 式 通信 设备 ,计算 机 设备 之 间 的 语音 或 视频 的 信息 交互 ,因此 SIP 协议 必 将 在 
3G 与 物 联网 中 得 到 广泛 的 应 用 。SIP 协议 已 经 引起 技术 研究 与 产业 界 的 高 度 重视 。SIP 
协议 仍然 不 是 非常 成 熟 的 协议 ,目前 正在 应 用 的 过 程 中 不 断 完善 。 


7.7 主机 配置 与 动态 主机 配置 协议 


7.7.1 动态 主机 配置 的 基本 概念 


对 于 TCP/IP 网 络 来 说 ,要 将 一 台 主 机 接 人 Internet 中 必须 配置 以 下 参数 。 

(1) 本 地 网 络 的 默认 路 由 器 地 址 。 

(2) 主机 应 该 使 用 的 网 络 掩 码 。 

(3) 为 主机 提供 特定 服务 的 服务 器 地 址 ,例如 DNS、E-mail 服务 器 。 

(4) 本 地 网 络 的 最 大 传输 单元 MTU 长 度 值 。 

(5) IP 分 组 的 生存 时 间 TTL 值 。 

一 个 局 域 网 中 每 台 接 入 的 主机 配置 的 参数 有 十 多 个 ,只 有 IP 地 址 各 不 相同 ,而 其 他 参 
数 应 该 是 相同 的 。 主 机 参数 配置 不 但 需要 在 组 网 时 进行 ,在 有 主机 加 入 和 退出 时 也 需要 进 
行 。 作 为 一 个 网 络 管理 员 , 在 管理 十 几 台 主机 的 局 域 网 时 ,主机 配置 任务 通过 手工 的 方法 完 
成 是 可 行 的 。 但 是 ,如 果 他 管理 的 局 域 网 接 入 主机 的 数量 达到 几 百 台 时 ,并 且 经 常 有 主机 接 
和 人 和 移动 ,那么 通过 手工 的 方法 完成 将 效率 很 低 且 容易 出 错 。 同 时 ,对 于 远程 主机 、 移 动 设 





























地 人 泊 


计算 机 网 络 ( 第 4 版 ) 


备 .无 盘 工 作 站 和 地 址 共享 配置 ,手工 方法 是 不 可 能 完成 的 。 动 态 主 机 配置 协议 可 以 为 
主机 自动 分 配 卫 地址 及 其 他 一 些 重要 的 参数 。 动 态 主 机 配置 协议 (DHCP) 不 但 运行 
效率 高 ,可 以 减轻 网 络 管理 员 的 工作 负担 ,更 重要 的 是 能 够 支持 远程 主机 、 移 动 设备 、 
无 盘 工 作 站 的 地 址 共享 与 配置 。 


7.7.2 DHCP 的 基本 内 容 


随 着 更 多 的 家 庭 计算 机 与 移动 终端 设备 接 人 ISP, 动 态 主 机 配置 协议 显得 越 来 越 重 要 
了 。 任 何 一 台 计算 机 或 数字 终端 设备 接 入 Internet 都 需要 配置 DHCP。 更 多 的 计算 机 与 数 
字 终 端 设备 一 开机 就 要 通过 DHCP 获取 IP 地 址 与 相关 的 配置 信息 。 

1. DHCP 服务 器 的 主要 功能 

DHCP 最 重要 的 特点 是 在 动态 IP 地 址 分 配 与 地 址 租用 。DHCP 是 基于 客户 /服务 器 
工作 模式 的 。DHCP 服务 器 是 一 个 为 客户 计算 机 提供 动态 主机 配置 服务 的 网 络 设备 。 
DHCP 服务 器 的 主要 功能 如 下 。 

(1) 地 址 储存 与 管理 

DHCP 服务 器 储存 IP 地 址 ,记录 哪些 IP 地 址 已 经 被 使 用 ,哪些 IP 地 址 可 用 。 

(2) 配置 参数 的 储存 和 管理 

DHCP 服务 器 储存 和 维护 其 他 的 主机 配置 参数 。 

(3) 租用 管理 

DHCP 服务 器 用 租用 的 方式 将 IP 地 址 动态 地 分 配给 主机 ,并 管理 IP 地 址 的 租用 期 
(lease period)。DHCP 服务 器 维护 批准 租用 给 主机 的 IP 地 址 信息 ,以 及 租用 期 长 度 。 
RFC1533 规定 租用 期 用 4 个 字 节 的 二 进 制 数 来 表示 ,单位 为 秒 。 

(4) 响应 客户 主机 请 求 

DHCP 服务 器 响应 主机 发 送 的 请 求 分 配 地 址 、 传 送 配置 参数 ,以 及 租用 的 批准 ,更 新 与 








终止 等 各 种 类 型 的 请 求 。 

(5) 服务 管理 

DHCP 服务 器 允许 管理 员 查 看 、 改 变 和 分 析 有 关 地 址 、 租 用 、 参 数 等 ,以 及 与 DHCP 服 
务 器 运行 相关 的 信息 。 


2. DHCP 客户 的 主要 功能 
DHCP 客户 主机 的 主要 功能 如 下 。 
(1) 发 起 配置 
DHCP 客户 主机 可 以 随时 向 DHCP 服务 器 发 起 获取 IP 地 址 与 配置 参数 的 协商 过 程 。 
(2) 配置 参数 管理 
DHCP 客户 主机 可 以 从 DHCP 服务 器 获取 全 部 或 部 分 配置 参数 ,并 维护 配置 参数 。 
(3) 租用 管理 
DHCP 客户 主机 可 以 更 新 租用 期 ,在 无 法 更 新 时 进行 重 绑 定 ,在 不 需要 时 提前 终止 
租用 。 
(4) 报 文 重 传 
DHCP 采用 UDP 协议 ,DHCP 客户 主机 要 负责 检测 UDP 报 文 是 否 丢 失 , 以 及 丢失 之 
后 的 重 传 。 
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3. DHCP 客户 与 服务 器 的 交互 过 程 
(1) DHCP 交互 过 程 
图 7-29 给 出 了 简化 的 DHCP 客户 与 服务 器 的 交互 过 程 。 
































DHCP 客 户 DHCP 服 务 器 
> 端口 号 : 68 端口 号 : 67 
Df DHcpDISCOVER 
@ DHCPOFFER 
租用 期 上 旺 DHCPREQUEST “| 一 -| 
定时 器 一 一 一 一 一 一 一 
加 CO DHCPACK 
@ DHCPREQUEST “| -| 
Ti=057 上 
@ DHCPACK | 下 
-所 一 | DHCPRELEASE 











图 7-29 DHCP 客户 与 服务 器 的 交互 过 程 示意 图 


DHCP 客户 与 服务 器 的 交互 过 程 如 下 。 

Q@ DHCP 客户 端 需要 按照 DHCP 协议 构造 一 个 IP 租用 请 求 DHCPDISCOVER 请 求 
报 文 , 以 广播 方式 发 送出 去 ,客户 进入 初始 化 状态 。 

@ 凡是 接收 到 DHCP 客户 端 请 求 报 文 的 DHCP 服务 器 都 要 返回 一 个 DHCPOFFER 
应 答 报 文 。DHCPOFFER 应 答 报 文 中 包括 有 分 配给 DHCP 客户 端的 IP 地 址 、 租 用 期 及 其 
他 参数 。 

@ 可 能 收 到 多 个 DHCPOFFER 应 答 报 文 的 DHCP 客户 端 ,从 中 选择 一 个 DHCP 服务 
器 。 然 后 向 被 选择 的 DHCP 服务 器 发 送 一 个 DHCPREQUEST 请 求 报 文 ,作为 对 它 所 选择 
的 服务 的 回应 。 

@ 被 选择 的 DHCP 服务 器 向 DHCP 客户 端 发 送 一 个 DHCPACK 应 答 报 文 。 当 
DHCP 客户 端 接收 到 DHCPACK 应 答 报 文 之 后 ,客户 端 才 可 以 使 用 分 配 的 临时 IP 地 址 , 进 
人 已 绑 定 状 态 。 

(2) 举例 

图 7-30 是 某 DHCP 客户 从 DHCP 服务 器 获取 IP 地 址 的 报 文 交 互 过 程 及 第 4 个 报 文 
解析 结果 示意 图 。 

@ 报 文 1: DHCP 客户 在 网 络 层 源 IP 地 址 使 用 0. 0. 0.0, 目 的 IP 地 址 使 用 255. 255. 
255. 255 广播 DHCPDISCOVER 报 文 。 

@ 报 文 2: IP 地 址 为 212. 8. 2. 1 的 DHCP 服务 器 以 广播 的 方式 发 送 DHCPOFFER 应 
答 报 文 。 

@ 报 文 3: DHCP 客户 向 IP 地 址 为 210. 8. 2. 1 的 DHCP 服务 器 发 出 DHCPREQUEST 


圳 / 沂 
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Source Addes Dest Addes Summary time 
1 | 0000 DHCP: Request, Type: DHCP discover | 2011-06-20 09:05:55 
2 |212821 DHCP: Request, Type: DHCP offer | 2011-06-20 09:05:58 








DHCP: Request, Type: DHCP request | 2011-06-20 09:06:01 




















4 DHCP: Reply, Type: DHCP ack 2011-06-20 09:06:05 
RC 
=2(Reply) 
DHCP:Hardware address type =1(10M Ethemet) 
DHCP:Hardware address length =6bytes 
DHCP:Hops -0 
DHCP:Client hardware address =050122450066 


DHCP:Client address =[212.8.2.28] 


DHCP:Request IP Address Lease time C=691200(seconds) 
DHCP:Subnet mask 3255.255.255.240 
DHCP:Gateway address {212.8.202] 
DHCP:Domain Name Server address =[212.8.10.8] 





图 7-30 DHCP 客户 从 DHCP 服务 器 获取 IP 地 址 过 程 示意 图 


报 文 ,请 求 分 配 IP 地址。 

@ 报 文 4: DHCP 服务 器 将 DHCP 客户 获取 IP 地 址 与 客户 的 MAC 地 址 绑 定 。 
图 7-30 的 下 部 是 打开 的 报 文 4 的 部 分 内 容 。 从 这 些 内 容 中 可 以 看 出 : 

。 DHCP 客户 获取 IP 地 址 是 212. 8. 2. 28。 

。 客户 MAC 地 址 05-01-22-45-00-66 与 IP 地 址 212. 8. 2. 28 形成 了 绑 定 的 关系 。 

。IP 地 址 的 租用 获准 时 间 为 2011-06-20 09:06:05。 

。 IP 地 址 的 租用 期 为 691 200s(8 天 )。 

。 子 网 掩 码 为 255. 255. 255. 240。 

。 默认 网 关 地 址 是 212. 8. 20. 2 。 

。 DNS 的 地 址 是 212. 8. 10. 8。 

(3) 租用 管理 

同时 ,DHCP 客户 端 需要 设置 两 个 计时 器 Tl 和 T，。T 二 0. 5T,T, 二 0. 875T, 人 耳 为 租 
用 期 。 当 计时 器 二 0. 5T 时 ,客户 端 发 送 一 个 DHCPREQUEST 请 求 报 文 ,请 求 更 新 租 
用 期 。 

这 时 可 能 出 现 三 种 情况 。 

@ DHCP 服务 器 同意 更 新 租用 期 , 它 将 返回 DHCPACK 应 答 报 文 ,DHCP 客户 端 获 得 
了 新 的 租用 期 ,可 以 重新 设置 计时 器 。 

@ 如 果 DHCP 服务 器 不 同意 更 新 租用 期 , 它 将 返回 DHCPNAK 应 答 报 文 ,表示 
DHCP 客户 端 需要 重新 申请 新 的 IP 地 址 。 

@ 如 果 DHCP 客户 端 没有 收 到 DHCP 服务 器 的 应 答 报 文 ,那么 当 T= 二 0. 875T 的 时 
间 到 时 , DHCP 客户 端 必须 重新 发 送 一 个 DHCPREQUEST 请 求 报 文 ,重新 申请 新 的 IP 
地 址 。 

如 果 DHCP 客户 端 准 备 提前 结束 服务 器 提供 的 租用 期 ,这 时 DHCP 客户 端 只 要 向 
DHCP 服务 器 发 出 一 个 DHCPRELEASE 的 释放 报 文 。 
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7.8 网 络 管理 与 简单 网 管 协议 


7.8.1 网 络 管理 的 基本 概念 


1. 网 络 管理 系统 的 组 成 

网 络 管理 (network management) 的 目的 是 : 使 网 络 资源 能 得 到 有 效 的 利用 ,网 络 出 现 
故障 时 能 及 时 报告 和 处 理 , 以 保证 网 络 能 够 正常 ,高效 地 和 运行。 网络 管理 系统 通常 由 5 个 部 
分 组 成 : 管理 进程 (manager) 被 管 对 象 (managed object) 代理 进程 (agent)、 管 理 信 息 库 
(MIB) 和 网 络 管理 协议 。 图 7-31 给 出 了 网 络 管理 系统 结构 示意 图 。 
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图 7-31 网 络 管理 系统 结构 示意 图 
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(1) 管理 进程 

管理 进程 是 网 络 管理 的 主动 实体 , 它 提供 网 络 管理 员 与 被 管 对 象 之 间 的 界面 ,完成 网 络 
管理 员 指定 的 各 项 管理 任务 , 读 取 或 改变 被 管 对 象 的 网 络 管理 信息 。 

(2) 被 管 对 象 

被 管 对象 指 网 络 上 的 软 硬 件 设备 , 例 如 交换 机 、 路 由 器 .主机 与 服务 器 等 。 

(3) 代理 进程 

代理 进程 执行 管理 进程 (例如 系统 配置 .数据 查询 ) 的 命令 ,向 管理 进程 报告 本 地 出 现 的 
异常 情况 。 在 SNMP 网 络 管理 模型 中 ,代理 可 以 分 为 两 种 类 型 : 管理 代理 与 外 部 代理 。 管 
理 代理 是 在 被 管理 的 设备 中 加 入 的 执行 SNMP 的 程序 。 外 部 代理 (proxy agent) 是 指 在 被 
管 设备 外 部 增加 的 执行 SNMP 的 程序 或 设备 。 

(4) 网 络 管理 协议 

网 络 管理 协议 规定 了 管理 进程 与 代理 进程 之 间 交 互 的 网 络 管理 信息 的 格式 、 意 义 与 过 
程 。 目 前 ,流行 的 网 络 管理 协议 主要 有 : TCP/IP 协议 体系 的 简单 网 络 管理 协议 (Simple 
Network Management Protocol, SNMP) 与 OSI 参考 模型 的 公共 管理 信息 协议 (Common 
Management Information Protocol,CMIP) 。 

(5) 管理 信息 库 

被 管 对 象 的 信息 都 存放 在 管理 信息 库 (management information base, MIB) 中 。 管 理 
信息 库 是 一 个 概念 上 的 数据 库 。 本 地 管理 信息 库 只 需要 包含 与 本 地 设备 相关 的 信息 。 代 理 
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进程 可 以 读 取 和 修改 本 地 MIB 中 的 各 种 变量 值 。 每 个 代理 进程 管理 自己 的 本 地 MIB ,并 与 
管理 进程 交换 网 络 状态 信息 。 多 个 本 地 MIB 共同 构成 整个 网 络 的 MIB。 

2. 网 络 管理 功能 

按照 ISO 有 关 文 档 的 规定 ,网 络 管理 被 分 为 5 个 部 分 : 配置 管理 ,性 能 管理 \ 记 账 管理 、 
故障 管理 和 安全 管理 。 

(1) 配置 管理 (configuration management) 

配置 管理 功能 是 监控 网 络 中 各 个 设备 的 配置 信息 ,包括 网 络 拓扑 结构 、 各 个 设备 与 链 路 
的 互 连 情况 、 每 台 设 备 的 硬件 和 软件 配置 数据 ,以 及 网 络 资源 的 分 配 。 

(2) 性 能 管理 (performance management) 

性 能 管理 功能 是 测量 和 监控 网 络 运 行 的 状态 ,监视 ,收集 和 统计 网 络 运行 性 能 的 数据 ， 
发 现 某 个 参数 的 当前 值 超过 管理 人 员 预 先 设 定 的 阔 值 ,及 时 通知 管理 人 员 。 通 过 对 一 段 时 
间 内 收集 的 数据 的 统计 分 析 , 帮 助 管理 人 员 了 解 路 由 器 的 CPU 与 内 存 利 用 率 、 各 个 接口 带 
宽 利用 率 与 输入 输出 I/O 吞吐 率 、 响 应 时 间 等 参数 。 

(3) 记 账 管理 (accounting management) 

记 账 管理 是 测量 和 收集 各 种 网 络 资源 的 使 用 情况 ,统计 、 分 析 节点 发 送 和 接收 的 流量 与 
使 用 的 时 间 ,为 按 流量 或 时 间 的 计 费 提供 依据 。 

(4) 故障 管理 (fault management) 

故障 是 指 有 可 能 导致 网 络 出 现 部 分 或 全 部 中 断 或 瘫痪 ,必须 予以 修复 的 错误 。 故 障 管 
理 功 能 包括 故障 检测 ,差错 跟踪 、 故 障 检 测 日 志 、 产 生 报 告 与 隔离 定位 。 

(5) 安全 管理 (security management) 

为 了 保障 网 络 正 常 工作 ,必须 采取 多 项 安全 控制 措施 。 安 全 管理 功能 是 通过 设 定 若 干 
规则 ,防止 网 络 遭 受 有 意 或 无 意 的 破坏 ,同时 限制 对 敏感 资源 的 未 经 授权 的 访问 。 安 全 管理 
包括 : 建立 访问 权限 和 访问 控制 ;建立 安全 审计 ,对 系统 中 各 种 重要 操作 与 违规 操作 进行 记 
录 ; 当 出 现 安全 事件 时 发 出 警告 和 产生 安全 报告 。 

3, 网 络 管理 技术 发 展 的 过 程 

理解 网 络 管理 的 基本 概念 与 SNMP 协议 时 ,需要 注意 以 下 问题 。 

(1) 网 络 管理 系统 体系 结构 与 网 络 管理 协议 

全 面 地 理解 SNMP 术语 的 意义 , 它 应 该 包含 SNMP 体系 结构 与 SNMP 两 部 分 内 容 。 
SNMP 体系 结构 通常 由 管理 进程 (manager)、 被 管 对象 . 代 理 进 程 (agent)、 管 理 信息 库 
(MIB) 与 网 络 管理 协议 5 部 分 组 成 。 

当 一 个 网 络 资源 不 能 与 管理 进程 直接 交换 管理 信息 时 ,就 需要 使 用 外 部 代理 。 例 如 , 集 
线 器 、 调 制 解 调 器 、 简 单 的 交换 机 ,以 及 有 些 便携 式 设备 PDA 不 支持 复杂 的 网 络 管 理 协议 。 
这 时 ,需要 为 这 类 网 络 设备 增加 外 部 代理 。 外 部 代理 按照 SNMP 与 网 络 管理 进程 通信 ,还 
要 与 被 管理 的 网 络 设 备 通 信 。 一 个 外 部 代理 应 该 能 够 管理 多 个 网 络 设备 。 

(2) 对 协议 名 称 中 “简单 ”的 理解 

实际 上 网 络 管理 是 一 个 很 困难 的 问题 , 它 受到 网 络 拓 扑 、 网 络 规模 、 网 络 设备 类 型 网络 
状态 的 动态 变化 等 因素 的 影响 ,因此 描述 网 络 管理 的 模型 和 协议 也 一 定 很 复杂 。 网 络 中 任 
何 硬 件 与 软件 的 增删 都 要 影响 到 网 络 管理 对 象 的 变化 ,那么 网 络 管理 系统 设计 一 定 要 考虑 
到 如 何 将 这 种 对 象 “添加 ”的 影响 减 到 最 小 。 设 计 者 希望 用 “简单 ”的 系统 结构 和 协议 解决 复 





应 用 层 
杂 的 网 络 管理 问题 。“ 简 单 ” 应 该 理解 为 协议 设计 者 的 设计 目标 和 技术 路 线 。 从 SNMP 协 . 
议 的 基本 内 容 上 看 ,SNMP 协议 的 交互 过 程 简单 ,只 规定 5 种 消息 对 网 络 进行 管理 。 为 了 
简化 和 降低 通信 代价 , 它 在 传输 层 采用 简单 的 UDP 协议 。 
图 7-32 给 出 了 SNMP 协议 的 工作 原理 示意 图 。 
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图 7-32 SNMP 协议 的 工作 原理 


1988 年 ,第 一 个 TCP/IP 网 络 管理 协议 SNMPv1 公布 ,立即 获得 产业 界 的 认可 和 广泛 
应 用 。SNMPv1 在 安全 上 有 一 定 的 缺陷 。1990 年 公布 的 RFC1155~RFC1157 对 SNMP 
协议 进行 了 修订 。 针 对 SNMP 协议 的 安全 性 问题 ,1992 年 RFC1351 ~ RFC1353 对 安全 
SNMP(SNMPsec) 标 准 进行 了 定义 。1993 一 1996 年 ,对 SNMPv2 进行 多 次 地 修订 。2002 
年 12 月 ,RFC3410~RFC3418 定义 了 SNMPv3 标准 , 它 的 框架 结构 仍然 与 SNMPv1 基本 
保持 一 致 。 


7.8.2 SNMP 协议 的 基本 内 容 


基于 SNMP 协议 的 网 络 管理 主要 解决 三 个 问题 : 管理 信息 结构 (structure of 
management information,SMI) ,管理 信息 库 (MIB) 与 SNMP 规则 。 

1. 管理 信息 结构 

管理 信息 结构 是 SNMP 的 重要 组 成 部 分 。SMI 要 解决 三 个 基本 问题 : 被 管 对 象 如 
何 命 名 、 存 储 的 被 管 对 象 数据 有 哪些 类 型 在 管理 进程 与 代理 进程 中 传输 的 数据 如 何 
编码 。 

(1) 对 象 命名 树 的 结构 

SMI 规定 标识 所 有 的 被 管 对 象 的 对 象 命 名 树 (object naming tree) 方 法 (如 图 7-33 所 
示 )。 对 象 命名 树 没 有 根 , 节 点 标识 符 用 小 写 英文 字母 表示 。 对 象 命名 树 的 结构 如 下 。 

Q@ 顶级 有 三 个 对 象 : ITU-T 标准 .ISO 标准 ,以 及 两 者 联合 的 标准 。ITU-T 的 前 身 是 
CCITT, 它 们 都 是 世界 上 最 主要 的 标准 制定 组 织 , 在 对 象 命名 树 中 标识 符 的 标号 分 别 
为 0s1225 

@ ISO 之 下 也 有 多 个 对 象 , 其 中 标号 为 3 的 是 为 其 他 国际 组 织 建立 的 子 树 , 称 为 org。 
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图 7-33 SMI 对象 命名 方法 示意 图 


@ 在 org 之 下 有 一 个 美国 国防 部 dod 的 子 树 ,标号 为 6。 

@ 在 dod 之 下 有 一 个 internet 的 子 树 ,标号 为 1。 如 果 只 讨论 internet 之 下 的 子 树 , 那 
么 只 需要 在 对 象 标识 符 旁 标 出 iso. org. dod. internet, 或 标号 1. 3. 6. 1。 

@ 在 internet 节点 之 下 ,标号 2 的 节点 是 网 络 管理 mgmt, 表示 为 iso. org. dod. 
internet. mgmt, 或 标号 1. 3. 6. 1.2; 标 号 为 4 的 节点 private 是 供 私 有 公司 使 用 的 ,表示 为 
iso. org. dod. internet. private, 或 标号 1. 3. 6. 1. 4。 

@ 在 mgmt 节点 之 下 ,只 有 一 个 节点 管理 信息 库 mib-2, 其 对 象 标 识 符 标 号 为 iso. org. 
dod. internet. mgmt. mib-2 ,或 标号 1. 3. 6. 1. 2. 1。 在 private 之 下 ,有 一 个 enterprise 的 子 
树 , 其 对 象 标 识 符 标 号 为 iso. org. dod. internet. private. enterprise, 或 标号 1. 3. 6. 1. 4. 1 。 

@ 在 enterprise 的 子 树 中 ,标号 为 9 的 是 分 配给 Cisco 公司 的 。 所 有 Cisco MIB 对 象 
都 是 从 1. 3. 6. 1. 4. 1. 9 开始 。 

(2) MIB 对 象 的 定位 

从 以 上 讨论 中 可 以 看 出 ,所 有 MIB 对 象 都 以 对 象 命名 树 中 两 个 分 支 来 命名 。 

@ 常规 MIB 对 象 

常规 MIB 对 象 不 是 由 某 个 厂商 特定 的 ,而 是 按照 SNMP 标准 制定 的 ,这 些 对 象 都 在 
mgmt(2) 节 点 之 下 的 mib-2(1) 子 树 (1.3.6.1.2.1) 中 。 

@ 专用 MIB 对 象 
由 硬件 制造 商 创建 的 .用 于 某 个 网 络 管理 系统 制造 商 的 专用 对 象 位 于 private(4) 之 下 
的 enterprise(1) 子 树 (1. 3. 6. 1.4.1) 中 。 

2. 管理 信息 库 

最 早 的 RFC1066 对 管理 信息 库 做 出 了 定义 , 它 是 作为 SNMPv1 协议 的 一 部 分 出 现 的 。 
后 来 出 现 过 多 个 关于 MIB 的 协议 。RFC1213 定义 了 MIB 的 第 二 个 版 本 MIBI( 如 图 7-33 
所 示 的 mib-2)。 
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常规 MIB 对 象 都 在 mib-2(1) 子 树 (1. 3. 6. 1. 2. 1) 中 。 最 早 定义 的 对 象 数量 比较 多 ,为 
了 用 一 种 逻辑 的 方式 组 织 这 些 对 象 ,它们 被 安排 在 不 同 的 对 象 组 中 。 经 过 几 次 修订 ,已 经 有 
一 部 分 组 不 再 使 用 。 表 7-4 给 出 目前 使 用 的 MIB 对 象 组 。 
表 7-4 目前 使 用 的 MIB 对 象 组 























组 ”名 完整 的 组 标识 符 包含 的 主要 内 容 
system/sys 区 间 二 本 后 疝 | 与 主机 或 路 由 器 的 操作 系统 相关 的 对 象 
interface/int 1.3.6.1.2: 12 与 网 络 接 口 相关 的 对 象 
ip/ip Yde6. 2 dd 与 IP 运行 相关 的 对 象 
icmp/icemp 1.3.6.1.2.1.5 与 ICMP 运行 相关 的 对 象 
tep/tep i 与 TCP 运行 相关 的 对 象 
udp/udp 了 与 UDP 运行 相关 的 对 象 
egp/egp .8:6. 1.2:1.8 与 外 部 网 关 协 议 EGP 运行 相关 的 对 象 








(1) system 组 

system 组 是 最 基本 的 一 个 组 ,包括 被 管 对 象 的 硬件 ,操作 系统 ,网络 管理 系统 的 厂 
商 \ 节 点 的 物理 地 址 等 常用 信息 。 网 络 管理 系统 发 现 新 的 系统 接 入 网 络 ,首先 会 访问 
该 组 。 

(2) interface 组 

interface 组 包含 与 系统 中 接口 相关 的 信息 ,例如 网 络 接口 数量 、 接 口 类 型 .当前 接口 状 
态 、 接 口 当前 速率 的 估计 值 、 递 交 高 层 协议 的 分 组 数 、 丢 弃 的 分 组 数 、 输 出 分 组 的 队列 长 
度 等 。 

(3) ip 组 

ip 组 包含 IP 中 的 各 种 参数 信息 。ip 组 中 有 以 下 三 个 表 。 

Q@ ipAddrTable: 提供 分 配给 节点 的 IP 地址 。 

@ ipRouteTable: 提供 路 由 选择 信息 ,用 于 对 路 由 器 的 配置 检测 、 路 由 控制 。 

@) ipNetToMediaTable: 提供 IP 地 址 与 物理 地 址 之 间 对 应 关系 的 地 址 转换 表 。 

(4) iemp 组 

icmp 组 包含 所 有 关于 ICMP 的 参数 ,例如 发 送 或 接收 的 ICMP 报 文 的 总 数 , 以 及 出 错 
的 、 目 的 地 址 不 可 达 的 、 重 定向 的 ICMP 报 文 的 数量 等 。 

(5) tcp 组 

tcp 组 包含 与 TCP 相关 的 信息 ,例如 重 传 时 间 、 支 持 TCP 的 连接 数 、 接 收 或 发 送 报 文 段 
的 数量 、 重 传 报 文 段 或 出 错 报 文 段 的 数量 等 。 

C6) udp 组 

udp 组 包含 与 UDP 相关 的 信息 ,例如 递交 该 UDP 用 户 的 数据 报 总 数 、 收 到 无 法 递交 的 
数据 报 的 数量 .UDP 用 户 的 本 地 IP 地 址 与 本 地 端口 号 等 。 

(7) egp 组 

egp 组 包含 与 EGP 实现 、 操 作 相 关 的 信息 ,例如 收 到 正确 的 EGP 报 文 数 、 错 误 的 报 文 
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数 、 相 邻 网 关 的 EGP 表 、 本 EGP 实体 连接 的 自治 系统 数 等 。 


3. SNMP 的 基本 操作 


SNMP 采用 轮 询 的 方式 ,周期 性 通过 “ 读 "“ 写 ”操作 来 实现 基本 的 网 络 管理 功能 。 网 络 
管理 进程 通过 向 代理 进程 发 送 Get 报 文 检测 被 管 对 象 状 态 ,使 用 Set 报 文 来 改变 被 管 对 象 
状态 。 除 了 轮 询 方式 之 外 ,网 络 管理 进程 也 允许 被 管 对 象 在 重要 事件 发 生 时 ,使 用 Trap 报 
文 向 网 络 管理 进程 报告 。 表 7-5 给 出 了 SNMPv3 报 文 类 型 。 


表 7-5 SNMPv3 的 报 文 类 型 

















操作 类 型 说 明 SNMPv3 报 文 
四 本 GetRequest-PDU 
读 人 GetNextRequest-PDU 
起 GetBulkRequest-PDU 
写 改变 一 个 被 管 对 象 的 管理 信息 的 报 文 SetRequest-PDU 
响应 被 管 对 象 对 请 求 返回 的 应 答 报 文 Response-PDU 
通知 被 管 对 象 向 管理 进程 报告 重要 事件 发 生 | Trapv2-PDU 
的 报 文 InformRequest-PDU 





图 7-34 给 出 了 管理 进程 执行 Get 操作 的 过 程 。 管 理 进程 向 代理 进程 发 送 Get 报 文 
来 读 取 被 管 对 象 状态 信息 ,被 管 对 象 中 的 代理 进程 以 Response-PDU 报 文 向 管理 进程 


应 答 。 
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(6) 处 理 Response-PDU 
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图 7-34 管理 进程 执行 Get 操作 的 过 程 


图 7-35 给 出 了 管理 进程 执行 Set 操作 的 过 程 。 管 理 进程 向 代理 进程 发 送 Set 报 文 
来 改变 被 管 对 象 状态 信息 ,被 管 对 象 中 的 代理 进程 以 Response-PDU 报 文 向 管理 进程 
应 答 。 从 这 两 个 操作 可 以 看 出 ,SNMP 协议 设计 充分 体现 了 以 简单 方法 处 理 复杂 问题 


的 原则 。 
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(2) 发 送 SetRequest-PDU 





(3) 接收 、 处理 
SetRequest-PDU 报 文 
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(6) 处 理 Response-PDU 
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图 7-35 管理 进程 执行 Set 操作 的 过 程 


7.9 典型 应 用 层 协 议 一 一 FTP 的 分 析 


在 研究 了 各 种 网 络 应 用 与 应 用 层 协议 的 基础 上 ,我 们 需要 通过 一 个 典型 的 应 用 层 协 议 
执行 过 程 的 分 析 , 对 网 络 协议 与 网 络 服务 功能 的 实现 方法 做 系统 的 讨论 。 本 节 将 以 一 种 典 
型 的 网 络 服务 协议 FTP 为 例 , 对 应 用 层 协议 做 一 个 总 结 , 帮 助 读者 将 前 后 学 习 的 知识 融会 
贯通 ,加 深 对 网 络 工作 原理 与 实现 方法 的 理解 。 


7.9.1 FTP 模型 与 测试 分 析 环 境 


1. 分 析 的 基本 方法 

在 应 用 层 协 议 的 讨论 中 可 以 看 出 ,网 络 应 用 软件 设计 、 开 发 的 基本 方法 如 下 。 

(1) 根据 网 络 应 用 功能 的 要 求 , 设 计 相 应 的 应 用 层 工作 模型 与 应 用 层 协 议 。 协 议 工 作 
模型 描述 了 客户 .服务 器 的 基本 结构 , 报 文 交互 过 程 与 软件 模块 的 划分 ,以 及 对 网 络 服务 质 
量 的 要 求 。 根 据 协议 工作 模型 来 选择 和 确定 各 层 的 协议 类 型 。 

(2) 根据 协议 工作 模型 ,确定 应 用 层 实 体 的 各 个 模块 之 间 信 息 交 互 的 时 序 与 内 容 , 设 计 
协议 数据 单元 的 结构 ,并 以 此 作为 系统 实现 与 软件 编程 的 依据 。 

(3) 软件 开发 人 员 在 理解 协议 模型 , 读 懂 协议 规定 的 基础 上 完成 编程 任务 。 

本 节 对 FTP 协议 的 工作 模型 .客户 与 服务 器 进程 交互 的 时 序 内容、 格式 与 意义 进行 分 
析 ,帮助 读者 理解 网 络 的 基本 设计 思想 与 实现 方法 ,为 进一步 学 习 网 络 应 用 软件 设计 、 开 发 
技术 打下 基础 ,起 到 “举一反三 ”的 作用 。 

2. 测试 分 析 环 境 

应 用 层 协议 分 析 需 要 有 一 个 具体 的 测试 环境 和 测试 工具 。 图 7-36 给 出 了 分 析 FTP 协 
议 的 模拟 环境 示意 图 。 

为 了 简化 网 络 结构 ,我 们 可 以 在 一 个 实验 室 的 局 域 网 中 模拟 FTP 服务 的 工作 过 程 。 假 
设 在 实验 室 的 Ethernet 网 中 连接 一 个 FTP Server、 一 个 FTP Client, 同时 将 一 台 协 议 分 析 
器 连接 到 Ethernet 网 中 。 协 议 分 析 器 的 作用 是 监测 FTP Client 与 FTP Server 的 报 文 交互 
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图 7-36 FTP 协议 的 分 析 环 境 


过 程 ,记录 并 对 报 文 进行 分 析 。 网 络 地 址 与 端口 号 如 下 。 

(1) FTP Server: MAC 地 址 为 00-00-C0-22-A1-01,IP 地 址 为 201. 5. 21. 1 ,控制 连接 端 
口号 为 21 ,数据 连接 端口 号 为 20。 

(2) FTP Client: MAC 地 址 为 02-60-8C-01-28-28,IP 地 址 为 201. 5. 21. 25 ,数据 连接 端 
口号 为 7180 ,控制 连接 端口 号 为 15432。 

3. FTP 工作 模型 

图 7-37 给 出 了 FTP 协议 工作 模型 示意 图 。FTP 的 工作 经 历 三 个 阶段 : 连接 建立 、 传 
输 数据 报 文 与 连接 释放 。 其 中 ,FTP 的 连接 又 分 为 控制 连接 与 数据 连接 。 






FTP Client 







熟知 的 端口 号 : 
Port21=FTP-CONTROL 
Port20=FTP-DATA 




















图 7-37 FTP 工作 模型 示意 图 


FTP 协议 工作 过 程 主要 包括 以 下 内 容 。 

(1) 如 果 FTP Client 只 知道 FTP Server 的 服务 器 名 ,那么 首先 需要 通过 DNS 解析 出 
服务 器 的 IP 地 址 ;再 根据 IP 地 址 通过 ARP 协议 解析 出 对 应 的 MAC 地 址 。 在 完成 这 两 步 
解析 之 后 ,可 以 进入 TCP 连接 与 FTP 连接 建立 阶段 。 

(2) FTP Client 发 起 对 FTP Server 的 连接 建立 。FTP Client 将 利用 FTP Server 的 熟知 端 
口号 ,请 求 建 立 连接 。 第 一 步 建立 控制 连接 (control connection),FTP 控制 连接 的 熟知 端口 号 
为 21。 第 二 步 建立 数据 连接 (data connection)。FTP 数据 连接 的 熟知 端口 号 为 20。 

(3) 在 数据 传输 连接 建立 之 后 ,FTP Client 就 可 以 从 FTP Server 下 载 或 上 传 文件 。 

(4) 数据 传输 结束 时 ,首先 释放 FTP 数据 连接 ,然后 再 释放 FTP 控制 连接 。FTP 控制 连 


应 用 层 


接 可 以 提高 数据 传输 的 可 靠 性 。 

FTP 在 传输 层 使 用 TCP 协议 ,在 网 络 层 使 用 IP 协议 。FTP 协议 适用 于 对 数据 传输 可 
靠 性 要 求 较 高 的 应 用 领域 。 

为 了 具体 分 析 FTP 协议 工作 原理 与 协议 执行 过 程 ,协议 分 析 器 捕获 了 整个 FTP 协议 工 
作 过 程 的 报 文 。 图 7-38 给 出 了 FTP Client 与 Server 交互 的 43 个 报 文 。 图 7-38 中 第 1 项 No. 
























































1 02-60-8C-01-24-28 Broadcast DNS 20132125 一 201521.22 NAME=fipnk.com.en 

2 Da-O2-1-dl-ah-01 02-60-8C-01-24-28 DNS 20152122-20152125 fip.nk.eduen—201.521.1 

3 02-60-8C-01-24-28 Broadcast ARP 201.52125 一 201.521.1 

4 00-00-C0-22-A1-01 02-60-8C-01-24-28 ARP 201.521.1-201.52125 201.5.21.1-~00-00-C0-22-A1-01 
00-00-C0-22-A1-01 02-60-8C-01-24-28 FTP 201.521.1—201.521.25 ”Port 21 一 15432 Reply: Service ready for new user 
9 02-60-8C-01-24-28 00-00-C0-22-A1-01 FTP 201.52125—201.521.1 Port: 15432—2] ACK1 

10 | 02-60-8C-01-24-28 00-00-C0-22-A1-01 FT 201.52125 一 201521.1 Por 15432 一 21 Command=USER (User Name) 
11 | 00-00-C0-22-A1-01 02-60-8C-01-24-28 Fp 201521.1 一 201.52125 Port 21 一 15432 Reply: User name ok, need password 
12 | 02-60-8C-01-24-28 00-00-C0-22-A1-01 Fp 201.5.21.25—201.521.1 Por 15432 一 21 ACK=1 

13 | 02-60-8C-01-24-28 00-00-C0-22-A1-01 FIP 201.521.25—201.521.1 Pon: 15432 一 21 Command-PASS (Password) 

四 02-60-8C-01-24-28 Fm Per 5432 ACK: 

15 00-00-C0-22-A1-01 FI 201.521.25—201.521.1 Pors 15432—21 At 

16 02-60-8C-01-24-28 FT 20152L1-20152125 Por 21-15432 Reply: User logged in, proceed 
17 | 02-60-4C-01-24-28 00-00-C0-22-A1-01 FTP 201.5.21.25—201.521.1 Pon: 15432 一 21 ACK-1 

18 | 02-60-8C-01-24-28 00-00-C0-22-A1-01 FTP 201.52125 一 201.521.1 Pors 15432 一 21 Command=PORT (Data Pont) 
19 | 00-00-C0-22-A1-01 02-60-8C-01-24-28 FTP 201.5.21.1—201.521.25 ”Port 21—15432 Reply: Command ok 

20 | 02-60-8C-01-24-28 00-00-C0-22-A1-01 Fm 20132125 一 201521.1 Port 7180-20 Command-RETR (Retrieve File) 





















































00-00-C0-22-A1-01 02-60-8C-01-24-28 Fr 201.521.1—201.521.25 Port: Reply: File smtus ok 

25 | 02-60-8C-01-24.28 00-00-C0-22-A1-01 Fm 201.52125-201.521.1 Pert 7180-20 ACK-1 

26 。 | 00-00-C0-22-A101 02-60-8C-01-24-28 FIP 201.521.1—201.521.25 Pert 20—7180 DATAI 

27 02-60-8C-01-24-28 00-00-C0-22-A1-01 FTP 201.52125 一 201.521.1 Port: 71800 一 20 ACK=1 

28 00-00-C0-22-A1-01 02-60-8C-01-24-28 FTP 201.521.1—201.52125 Pon: 20~7180 DATA2 

2 02-60-8C-01-24-28 00-00-C0-22-A1-01 FTP 201521.23 一 201321.1 Port: 7180 一 20  ACK=1 

30 | 00-00-C0-22-A1-01 02-60-8C-01-24-28 FTP 201.521.1—201.52125 Port 20—7180 DATA3 

31 02-60-8C-01-24-28 00-00-C0-22-A1-01 FTP 201.5.2125 一 201.521.1 Port 7180 一 20 ACK=! 

了 00-00-C0-22-A1-01 02-60-8C-01-24-28 FTP 201.5.21.1—201.521.25 Port: 20—>7180 DATA4 FIN-1 

3 02-60-8C-01-24-28 00-00-C0-22-A1-01 FTP 201.5.21.25—201.5.21.1 Por 7180—20 ACK=! 
Fp 201352125-201521.1 Pors 15432--21 Command-QUIT (Logout) 
FTP 201.521.1—201.52120 Port: 21 一 15432 Reply: Service closing control 





图 7-38 FTP Client 与 Server 交互 的 协议 报 文 


计算 机 网 络 ( 种 工 瞩 ) 


表示 协议 报 文 的 顺序 号 ;第 2 项 Source MAC Address. 表示 的 是 报 文 的 源 MAC 地 址 ;第 3 项 
Dest， MAC Addr. 表示 的 是 报 文 的 目的 MAC 地 址 ;第 4 项 表示 的 是 协议 类 型 ;第 5 项 
Summary 是 协议 报 文 的 简要 说 明 。 为 简化 起 见 ,在 不 同 的 报 文 的 分 析 结 果 中 ,有 的 给 出 了 数据 
链 路 层 、 网 络 层 、 传 输 层 与 应 用 层 的 各 层 报头 的 关键 内 容 , 有 些 则 只 给 出 了 网 络 层 、 传 输 层 与 应 
用 层 的 各 层 报头 的 关键 内 容 , 很 多 细节 问题 有 待 读者 在 今后 工作 中 进行 研究 。 


7.9.2 FTP 控制 连接 建立 过 程 的 分 析 


1. 连接 建立 准备 阶段 

在 测试 环境 建立 时 ,假设 FTP Client 只 知道 FTP Server 的 服务 器 名 ,不 知道 IP 地 址 ， 
那么 在 连接 建立 之 前 ,FTP Client 需要 通过 DNS 协议 查找 FTP Server 的 IP 地 址 ,并 通过 
ARP 协议 查询 与 IP 地 址 对 应 的 MAC 地 址 。 报 文 1~4 完成 了 DNS 与 ARP 协议 的 执行 

(1) 报 文 1 是 FTP Client 通过 一 个 DNS 协议 包 , 要 求解 析 域 名 为 ftp. nk. com. cn 服务 
器 的 IP 地 址 。 

(2) 报 文 2 是 DNS 的 查询 结果 ,对 应 域名 为 ftp. nk. com. cn 服务 器 的 IP 地 址 是 201. 
5.21. 1。 由 于 模拟 环境 中 FTP Client 与 FTP Server 同 在 一 个 局 域 网 之 中 ,DNS 解析 过 程 
就 变 得 很 简单 了 。 

(3) 报 文 3 是 FTP Client 利用 ARP 协议 ,查询 对 应 IP 地 址 201. 5. 21. 25 的 MAC 
地 址 。 

(4) 报 文 4 是 查询 结果 ,对 应 IP 地 址 201. 5. 21.1 的 MAC 地 址 是 00-00-C0-22-A1-01。 

2. FTP 控制 连接 建立 过 程 

报 文 5~7 表示 FTP Client 与 FTP Server 之 间 TCP 控制 连接 的 建立 过 程 。 

(1) 报 文 5 是 FTP Client 向 FTP Server 发 送 的 建立 控制 连接 请 求 报 文 。 图 7-39 给 出 
的 FTP Client 请 求 建立 控制 连接 报 文 5 中 ,网 络 层 IP 协议 分 组 头 及 TCP 报头 的 部 分 
内 容 。 

















tep: -Transmission Control Protocol- 一 -一 
Source Port: 15432 
Destination Port: 21 
Control Bits: Synchronize Sequence Numbers (SYN) 





图 7-39 建立 FTP 控制 连接 的 请 求 报 文 


IP 分 组 头 的 Station: 201. 5. 21. 25 一 201. 5. 21. 1 ,表示 报 文 是 从 FTP Client 发 送 到 
FTP Server。Protocol: TCP .表示 其 高 层 使 用 的 是 TCP 协议 ;Version: 4 表示 IPv4 协议 。 

TCP 报头 : Source Port 为 15432 .Destination Port 为 21, 表 示 FTP Client 希望 在 端口 
15432 与 FTP Server 的 端口 21 建立 FTP 控制 连接 。 这 里 的 FTP Client 的 端口 15432 是 
Client 端 自己 分 配 的 。 


应 用 层 


Control Bits: SYN 表示 FTP Client 请 求 与 FTP Server 建立 TCP 连接 。 

(2) 报 文 6 是 FTP Server 同意 与 FTP Client 建立 TCP 连接 的 应 答 报 文 。 

(3) 报 文 7 是 FTP Client 发 回 的 对 Server 应 答 报 文 的 确认 报 文 。 

报 文 5 一 7 完成 了 FTP Client 与 FTP Server 之 间 TCP 控制 连接 的 “三 次 握手 ” 


7.9.3 FTP 用 户 登 录 与 身份 验证 过 程 的 分 析 


FTP 在 控制 连接 建立 之 后 ,FTP Client 与 FTP Server 正式 进入 FTP 会 话 之 前 的 会 话 
准备 阶段 。 

1. FTP Server 准备 接受 新 用 户 的 服务 请 求 

(1) 报 文 8 是 Server 向 Client 发 送 的 Service ready for new user 报 文 ,表示 Server 已 
经 准备 接收 新 用 户 的 服务 请 求 。 

(2) 报 文 9 是 Client 向 Server 发 送 报 文 8 的 确认 报 文 。 

2. FTP 用 户 登录 与 身份 验证 

(1) 报 文 10 是 Client 发 送 给 FTP Server 的 FTP User 命令 报 文 ,其 结构 如 图 7-40 
所 示 。 


圳 人 泊 









~-01. 
Type: 0x0800(IP) 





ip: 一 -一 Intemet Proocol- 一 一 -一 一 
Station: 201.5.21.25—201.5.21.1 
Protocol: TCP 
Version: 4 


Precedence: Routine 
,Normal Throughput, Normal Reliability 
Tansmission Control Protocol 一 -一 -一 








Destination Port 21 
Control Bits: Acknowledgement Field is Valid (ACK) 
Push Function Request (PSH) 
一 -一 一 一 File Transfer Pratocol- 一 一 一 一 
Command，User CUser Name) 
User Name: wuy 


帧 格式 |Ethemet 幅 头 |IP 分 组 头 | TCP 报 头 | FTP 命 令 / 应 答 | Ethernet 帧 尾 


图 7-40 FTP User 命令 的 报 文 








报 文 10 和 前 面 的 报 文 画面 不 同 之 处 是 给 出 了 数据 链 路 层 的 部 分 内 容 。 在 图 7-40 中 
Ethernet Datalink Layer 显示 的 是 Ethernet 帧 头 的 部 分 内 容 。 由 于 该 包 是 Client 发 送 给 
Server 的 ,因此 Ethernet 帧 头 的 源 MAC 地 址 是 02-60-8C-01-24-28, 目的 MAC 地 址 是 
00-00-C0-22-A1-01。 类 型 域 Type:0x0800 ,表示 网 络 层 使 用 的 是 卫 协议 。IP 分 组 头 的 源 IP 
地 址 是 201. 5. 21. 25, 目 的 IP 地 址 是 201. 5. 21.1, 其 他 是 常规 的 标记 与 参数 。 

传输 层 TCP 协议 头 中 的 源 端口 号 是 15432, 表 示 是 Client 端 ;目的 端口 号 仍然 是 FTP 
Server 熟知 端口 号 21; 其 他 是 常规 的 标记 与 参数 。 

应 用 层 FTP 协议 内 容 : 命令 Command:USER(user name)。FTP 命令 的 后 面 接着 有 
4B 的 FTP Client 向 FTP Server 登录 的 用 户 名 : wuy。 

(2) 报 文 11 是 Server 发 送 给 Client, 对 User 命令 用 户 名 确认 的 应 答 报 文 , 其 结构 


计算 机 网 络 ( 箱 革 版 ) 


如 图 7-41 所 示 。 


ether: 








‘Ethemet Datalink Layer- 
Station: 00-00-C0-22-A1-01-02-60-8C-01-24-28 











Protocol: TCP 

Version: 4 

Precedence: Routine 

Normal Delay, Normal Throughput, Normal Reliability 
ep: ————Transmission Control Protocol- 一 

Source Port: 21 





Destination Port: 15432 

Control Bits: Acknowledgement Fieldis Valid (ACK) 
Push Function Request (PSH) 

: File Transfer Protocol- 一 一 一 一 

Reply: 331 (Username okay, need password ) 

Text: Password required for wuy. 








图 7-41 FTP USER 命令 的 应 答 报 文 


应 答 报 文 的 Ethernet 帧 头 .IP 分 组 头 与 TCP 协议 头 中 源 与 目的 的 MAC 地址、IP 地 
址 、 端 口号 与 报 文 10 类 似 。 在 应 用 层 FTP Server 发 送 了 应 答 信 息 的 代码 为 331。FTP 协 
议 里 规定 代码 331 意义 是 : User Name Okay,Need Password。 它 表示 登录 的 用 户 名 wuy 
是 合法 的 , 它 需要 用 户 进一步 提供 对 应 该 用 户 名 的 密码 password。 

(3) 报 文 12 是 Client 发 送 给 Server, 对 报 文 11 的 应 答 报 文 。 

(4) 报 文 13 是 Client 发 送 给 Server 的 带 有 用 户 名 密码 的 身份 认证 报 文 ,其 结构 如 图 7-42 





所 示 。 


ether: ~ 





LE 
Ethemet Datalink Layer- 

Station: 02-60-8C-01-24-28—00-00-C0-22-A1-01 

Type: 0x0800 (IP) 
Wp —Intemet Protocol———————— 

Station: 201.5.21.25 一 201.521.1 

Protocol: TCP 

Version: 4 

Prendence: Routine 

Normal Delay, Normal Throughput, Normal Reliability 
tep: -一 一 -Transmission Control Protocol 一 一 一 一 

Source Port: 15432 

Destination Port: 21 

Control Bits: Acknowledgement Field is Valid (ACK) 
Push Function Request (PSH) 

File Transfer Protocol-————— 


Command: Pass (Password) 
PRSSWOTG 。 站 利和 


图 7-42 FTP PASS 命令 的 应 答 报 文 


报 文 13 与 报 文 12 在 Ethernet 帧 头 、IP 分 组 头 与 TCP 协议 头等 方面 基本 相同 。 在 应 
用 层 FTP 报 文 中 ,用 户 提供 了 与 用 户 名 wuy 对 应 的 密码 password。 

在 FTP Server 中 登录 的 用 户 账户 内 容 包 括 : 用 户 名 (user name) 和 密码 (password) 。 
需要 注意 的 是 ,在 正常 FTP 的 应 用 中 用 户 名 user name 和 密码 password 是 采用 密 文 传输 
的 ,让 第 三 者 轻易 地 获取 用 户 名 和 密码 会 对 FTP 的 安全 会 构成 很 大 的 威胁 。 

(5) 报 文 14 是 Server 检查 并 确认 用 户 密码 password 合法 后 ,向 Client 发 送 的 应 答 


报 文 。 


应 用 层 


(6) 报 文 15 是 Client 接收 到 Server 的 应 答 报 文 ,再 次 向 Server 发 送 的 确认 包 。 

(7) 报 文 16 是 Server 通知 Client* 用 户 登 录 成 功 ” ,表示 用 户 Wuy 登录 成 功 。 

(8) 报 文 17 是 Client 向 FTP Server 发 送 ,表示 对 收 到 Server“ 登 录 成 功 ” 通 知 的 确认 。 

图 7-43 给 出 了 FTP 用 户 登录 身份 验证 的 报 文 交互 过 程 示 意图 。 到 目前 为 止 ,FTP 控 
制 连接 建立 与 用 户 登录 身份 验证 过 程 全 部 结束 ,下 一 步 将 进入 FTP 数据 连接 建立 阶段 。 


FTP Client 





: Client 向 Server 发 送 user name 端口 号 : 
21 


: Server 确 认 user name 后 要 求 Client 
发 送 password 





: Client 向 Server 发 送 对 报 文 11 的 确认 





: Client 向 Server 发 送 用 户 的 password 
FTP Client FTP Server 


控制 进程 : Server 确 认 password 合 法 ， 向 全 
Client 发 送 确认 通知 i 

: Client 向 Server 发 送 对 协议 包 
14 的 确认 

: Server 通 知 Client 用 户 登录 成 功 


: Client 向 Server 发 送 对 报 文 
16 的 确认 





























图 7-43 FTP 用 户 登录 与 身份 验证 报 文 交 互 过 程 


7.9.4 FTP 数据 连接 建立 过 程 的 协议 分 析 


FTP 数据 连接 建立 过 程 大 致 可 以 分 为 两 个 阶段 : 数据 连接 建立 准备 .数据 连接 建立 。 

1. 数据 连接 建立 准备 过 程 

在 数据 连接 正式 建立 之 前 ,Client 与 Server 之 间 的 联系 必须 通过 FTP 控制 连接 来 进 
行 。 报 文 18、19 完成 数据 连接 建立 准备 工作 。 

(1) 报 文 18 是 Client 发 送 给 Server 的 FTP 命令 Port 报 文 。FTP Client 通过 Port 命 
令 报 文 ,向 Server 发 送 它 准备 建立 数据 连接 的 本 地 端口 号 。 本 例 选择 的 本 地 端口 号 
为 7180。 

(2) 报 文 19 是 Server 发 送 给 Client 的 Port 命令 的 应 答 报 文 。 

(3) 报 文 20 是 Client 发 送 给 Server 的 RETR 命令 报 文 Command: RETR (Retrieve 
File) ,用 户 要 求 检索 文件 的 名 字 Pathname: netnews。 图 7-44 给 出 了 报 文 20 的 结构 。 

图 7-45 给 出 了 FTP 数据 连接 建立 准备 工作 的 报 文 交互 过 程 。 

2. 数据 连接 建立 过 程 

到 目前 为 止 ,Client 与 Server 所 有 的 交互 过 程 都 是 通过 控制 连接 完成 的 。 报 文 21 一 23 
完成 数据 连接 建立 工作 。 实 际 上 ,数据 连接 是 由 TCP 协议 完成 ,为 FTP 协议 的 数据 传输 服 
务 的 。 在 实际 上 传 与 下 载 FTP 数据 时 ,必须 先 在 FTP Server 熟知 端口 号 20 与 FTP Client 


计算 机 网 络 ( 种 工 虑 ) 


Station: 201.5. 
Protocol: TCP 
Version: 4 





端口 号 : 
15432 


FTP Client 
控制 进程 








图 7 


tep: 





Intemet Protocol. 
21.25 一 201.3.21.1 





Precedence: Routine 
Normal Delay, Normal Throughput, Normal Reliability 





-Transmission Control Protocol. 





Source Port 15432 

Destination Port: 21 

Control Bits: Acknowledgement Field is Valid (ACK) 
Push Function Request (PSH) 


File Transfer Protocol-—————-—— 


Command: RETR (Retrieve File) 
Pathname: netnews 


图 7-44 FTP RETR 命令 报 文 


Client 向 Server 发 送 数据 连接 的 
临时 端口 号 
Server 向 Client 发 送 对 临时 
端口 号 的 确认 





: Client 向 Server 发 送 RETR 命 令 





-45 


的 临时 端口 号 7180 之 间 建 立 数据 连接 。 


(1) Server 使 用 报 文 21, 表 示 同 意 在 Server 端口 号 20 与 Client 端 临时 口号 7180 之 间 


建立 数据 连接 。 





FTP Server 





FTP 数据 连接 建立 准备 工作 的 报 文 交互 过 程 


(2) Client 使 用 报 文 22, 表 示 对 Server 同意 建立 数据 连接 的 应 答 。 


(3) Server 使 用 报 文 23, 表 示 对 Client 同意 建立 数据 连接 应 答 报 文 的 确认 。 


图 7-46 给 出 了 FTP 数据 连接 建立 的 "三 次 握手 ”过 程 。 


FTP Client 
用 户 进程 


FTP Client 
控制 进程 


端口 号 : 
7180 


FTP Client 
数据 传输 
进程 











端口 号 : 


15432 端口 号 : 21 





报 文 21 : 


控制 连接 


Server 端 口 20 向 Client 端 口 7180 
发 起 建立 数据 连接 请 求 





报 文 22 : 


Client 向 Server 发 送 同意 建立 数据 
连接 的 应 答 


FTP Server 


FTP Server 
控制 进程 


端口 号 : 
20 


FTP Server 





报 文 23 : 


Client 向 Server 发 送 对 建立 数据 
连接 应 答 的 确认 








图 7-46 


FTP 数据 连接 建立 过 程 示 意图 





数据 传输 
进程 











7.9.5 FTP 数据 传输 过 程 的 分 析 


应 用 层 


在 报 文 21 一 23 完成 数据 连接 建立 准备 工作 的 基础 上 , 报 文 24 一 26 完成 数据 传输 工作 。 


1. 被 检索 文件 状态 报告 与 确认 
(1) 被 检索 文件 状态 报告 


FTP Client 通过 RETR 报 文 向 FTP Server 指出 它 需 要 检索 的 文件 名 为 netnews。 报 
文 24 是 Server 向 Client 发 回 检 索 文件 netnews 的 状态 信息 。 图 7-47 给 出 了 报 文 24 结构 。 





ip: ~-Intemet Protocol- 一 一 一 -一 
Station: 201.521. 1—201.5.21.25 
Protocol: TCP 
Version: 4 


Precedence: Routine 
Normal Delay, Normal Throughput, Normal Reliability 
tep: -一 一 一 -Tmansmission Control Protocol 
Source Port: 20 
Destination Port: 7180 
Control Bits: Acknowledgement Field is Valid (ACK) 
Push Function Request (PSH) 
flp: 一 一 一 -一 File Transfer Protocol- 一 一 一 一- 
Reply， 150 (File status okay，about to open data connection.) 
Text: opening ASCII mode data connection for netstart (1920bytes. ) 














图 7-47 检索 的 文件 名 状态 报 文 


带 有 检索 文件 的 协议 数据 包 24 的 FTP 协议 头 中 显示 了 下 列 内 容 : 


Reply:150 (File status okay;about to cpen data connection.) 
Text:Qpening ASCIT mode data oonnection for netstart (1920bytes.) 
(2) 报 文 25 是 对 FTP Server 发 出 报 文 24 的 应 答 。 
2. 检索 文件 数据 的 传输 


(1) 报 文 26 是 Server 向 Client 发 送 的 带 有 检索 文件 的 第 一 段 报 文 数据 DATA1。 


图 7-48 给 出 了 数据 报 文 示意 图 。Server 将 被 检索 的 文件 分 成 4 段 传输 。 


Intemet Protocol-- 一 一 一 一 
201.521. 1 一 201.521.25 
TCP 

Version: 4 

Precedence: Routine 

Normal Delay, Normal Throughput, Normal Reliability 
tep: 一 一 一 Transmission Control Protocol- 一 一 一 

Souree Port: 20 (FTP-DATA) 

Destination Port: 7180 

Control Bits: Acknowledgement Field is Valid (ACK) 
-File Transfer Protocol--- 











Data: 

0: 23212F62696E73680D2DAD000AAF 1232 
10: 223A22A3122286C2AA213235688A21A355 
20: 11 135609 55760A 90007808 8856662B00 





图 7-48 数据 报 文 结构 示意 图 


(2) 报 文 27 是 Client 对 报 文 26 的 应 答 报 文 。 
(3) 报 文 28 是 Server 发 送 DATA2 数据 报 文 。 
(4) 报 文 29 是 Client 对 正确 接收 DATA2 的 报 文 28 的 确认 。 









第 
~ 
章 


计算 机 网 络 ( 种 工 虑 ) 


(5) 报 文 30 是 Server 向 Client 发 送 的 DATA3 的 数据 报 文 。 

(6) 报 文 31 是 Client 对 正确 接收 数据 报 文 DATA3 的 确认 。 

(7) 报 文 32 结构 如 图 7-49 所 示 。Server 在 发 送 了 最 后 一 个 数据 段 DATA4 时 ,将 No 
more data requested(FIN) 置 位 。FIN 置 位 表示 FTP Server 请 求 关闭 数据 连接 。 











tep: -Transmission Control Protocol—-- 
Source Port: 20 
Destination Port: 7180 
Control Bits: Acknowledgement Ficld is Valid (ACK) 
Push Function Request (PSH) 
No more data from Sender (FIN) 
Data: 0: 23212F62696E73680D2DAD000AAF 1232 
10: 22 3A 22 A3 122286 C2AA21325688A21A355 
20: 11 13 5609 55760A 900078088856662B00 
30: 23 212F 7808 88 56 662B 00 AD 00 0A AF 1232 
40: 223A 22 A3122286C2AA21325688A2IASS 
50: 78 08 88 56 662B 0000007808 88 56 662B 00 








图 7-49 报 文 32 的 结构 示意 图 


(8) 报 文 33 是 Client 对 报 文 32 的 确认 。 
图 7-50 给 出 了 数据 传输 过 程 的 协议 报 文 交互 过 程 示意 图 。 










































































FTP Client 
用 户 进程 
FTP Server 
FTPclient [| 端口 号 : 15432 端口 号 : 21 天 FTP Server 
控制 进程 控制 连接 控制 进程 
报 文 24: Server 向 Client 发 送 被 检索 
端 0S; 7180 图 文件 状态 国 如 口号 ; 20 
报 文 25 : Client 对 检索 文件 状态 的 确认 
报 文 26 : Server 向 Client 发 送 数 据 DATA1 
[| | | 
报 文 27 : Client 对 正确 接收 DATA1 的 确认 
FE 报 文 28 : Server 向 Client 发 送 数据 DATA2 
报 文 29 : Client 对 正确 接收 DATA2 的 确认 站 
FTP Client 报 文 30 : Server 向 Client 发 送 数据 DATA3 FTP Server 
数据 传输 数据 传输 
进程 报 文 31 : Client 对 正确 接收 DATA3 的 确认 进程 
报 文 32 : Server 向 Client 发 送 最 后 一 个 国 
EE 数据 段 DATA4, 并 置 FIN 标 记 站 
报 文 33 : Client 对 报 文 32 的 确认 和 | 
图 7-50 数据 传输 过 程 的 协议 报 文 交互 过 程 示意 图 





7.9.6 FTP 用 户 退 出 登录 过 程 的 分 析 
当 FTP Server 在 发 送 了 最 后 一 个 数据 段 并 请 求 关闭 数据 连接 之 后 ,FTP 协议 在 释放 


应 用 层 


数据 连接 之 前 ,首先 是 用 户 退 出 登录 ,结束 FTP Server 与 FTP Client 的 服务 关系 。 这 个 过 
程 由 控制 连接 ,通过 报 文 34、35 来 完成 。 

(1) FTP Client 向 FTP Server 发 送 QUIT 命令 包 ( 报 文 34) ,准备 退出 登录 (Logout)， 
关闭 数据 传输 进程 ,结束 FTP 会 话 。 图 7-51 给 出 了 FTP Client 的 QUIT 报 文 结构 示 











Protocol: TOI 
Version: 4 
Precedence: Routine 
Nommal Delay, Normal Throughput, Normal Reliability 
lep: -一 -一 -一 一 Transmission Control Protocol- 
Source Port: 15432 
Destination Port: 21 
Control Bits: Acknowledgement Field is Valid (ACK) 
Push Function Request (PSH) 
filp: ——————l File Transfer Protocol- 一 一 -一 一 
Command: QUIT (Logout) 








图 7-51 FTP Client 的 QUIT 命令 包 


(2) 报 文 35 由 FTP Server 发 送 给 FTP Client, 表 示 对 Client 的 QUIT 命令 的 应 答 
FTP Server 准备 关闭 数据 连接 。 图 7-52 给 出 了 FTP Server 对 QUIT 命令 的 应 答 报 文 结 
构 示 意图 。 


DER 
drsin HF 5 3 8 So emsele) el ol 
ip: -一 一-Intemet Protocol- 一 一 一 一 一 - 一 
Station: 201.5.21.1 一 201.5.21.25 
Protocol: TCP 
Version: 4 
Precedence: Routine 
Normal Delay, Normal Throughput, Normal Reliability 
tp -一 -一 一 Transmission Control Protocol- 一 一 一 - 
Source Port: 20 
Destination Port: 15432 
Control Bits; Acknowledgement Field is Valid (ACK) 
Push Function Request (PSH) 
ile Transfer Protocol---——-——-— 
21 (Service closing control connection. ) 
: Goodby. 












图 7-52 FTP Server 对 QUIT 命令 的 应 答 包 


图 7-53 给 出 了 FTP 用 户 退 出 登录 的 报 文 交换 过 程 示 意图 。 














FTP Client 
用 户 进程 
FIP Server 
端口 号 : 端口 号 : 
15432 报 文 34 : a 21 
FTP Client 二 FTP Server 
控制 进程 报 文 35 :Server 向 Client 发 送 确认 控制 进程 




















图 7-53 FTP 用 户 退 出 登录 的 过 程 





计算 机 网 络 ( 种 了 工 瞩 ) 


7.9.7 FTP 连接 释放 过 程 的 分 析 


标准 的 TCP 连接 释放 要 经 过 “四 次 握手 "的 过 程 。FTP 连接 释放 也 应 包括 两 个 阶段 : 
控制 连接 释放 与 数据 连接 释放 。 首 先是 释放 数据 连接 ,然后 再 释放 控制 连接 。 

报 文 35 一 39 实现 了 释放 数据 连接 的 “四 次 握手 过程。 在 完成 释放 数据 连接 之 后 ,由 报 
文 40 一 43 实现 了 释放 控制 连接 的 “四 次 握手 过程。 图 7-54 给 出 了 释放 数据 连接 与 释放 控 
制 连接 的 过 程 示意 图 。 至 此 ,一 次 完整 的 FTP 服务 过 程 就 结束 了 。 


























FTP Client 
用 户 进程 
报 文 40 : Server 发 送 释放 控制 连接 请 求 (FIN=1) | Server 
端口 号 : 端口 号 : 21 
15432 报 文 41 : Client 对 释放 控制 连接 的 应 答 (ACK=1) 
FTP Client 报 文 42 : Client 发 送 释放 控制 连接 请 求 FTP Server 
控制 进程 (FIN=1, ACK=1) 控制 进程 
报 文 43 : Server 对 释放 控制 连接 的 应 答 
(ACK=1) 
报 文 36 : Client 发 送 释放 数据 连接 请 求 
(FIN=1) 
端口 号 : 报 文 37: Server 对 释放 数据 连接 的 应 答 端口 号 : 20 
7180 (ACK=1) 
3 lb 报 文 38 : Server 发 送 释放 数据 连接 请 求 
FTP Client 二 | FTP Server 
数据 传输 人 数据 传输 
进程 报 文 39 : Client 对 释放 数据 连接 的 应 答 进程 
(ACK=1) 





























图 7-54 FTP 连接 释放 过 程 示意 图 


需要 注意 ,应 用 层 协议 的 执行 过 程 可 能 要 穿插 传输 层 进程 通信 会 话 连接 ,管理 与 释放 的 
过 程 之 中 ,这 也 体现 出 网 络 体 系 结构 中 低层 为 高 层 提供 服务 的 设计 思想 。FTP 协议 的 设计 
在 应 用 层 协议 的 设计 中 具有 一 定 的 代表 性 ,因此 了 解 FTP 协议 的 设计 思想 、 实 现 方法 ,对 于 
深入 理解 计算 机 网 络 工作 原理 ,对 于 今后 读者 设计 新 的 网 络 应 用 系统 ` 应 用 层 协议 的 设计 ， 
以 及 网 络 软件 编程 都 是 非常 重要 的 。 


小 2 


(1) 当前 Internet 应 用 的 主要 特征 是 : 在 继续 发 展 传统 Internet 与 Web 应 用 的 基础 
上 ,出 现 了 一 批 P2P 网 络 应 用 ;无 线 网 络 的 应 用 进一步 扩大 了 网 络 覆 盖 的 范围 ; 物 联网 技术 
扩大 了 网 络 技术 的 应 用 领域 。Internet 应 用 系统 的 工作 模式 可 以 分 为 C/S 模式 与 P2P 模 
式 。P2P 网 络 是 指 在 Internet 中 由 对 等 节点 组 成 的 一 种 动态 的 逻辑 覆盖 网 。 

(2) 应 用 层 协议 定义 了 运行 在 不 同 端 系统 上 应 用 程序 进程 交换 的 报 文 格式 与 交互 过 
程 。 根 据 应 用 层 协议 在 Internet 中 的 作用 和 提供 的 服务 功能 ,应 用 层 协议 可 以 分 为 三 种 基 
本 类 型 : 基础 设施 类 、 网 络 应 用 类 与 网 络 管理 类 。 


应 用 层 


(3) DNS 的 作用 是 将 主机 域名 转换 成 IP 地址 ,使 得 用 户 能 够 方便 地 访问 各 种 
Internet 资源 与 服务 。 

(4) TELNET 又 称 为 终端 仿真 协议 。Internet 用 户 从 来 没有 直接 调用 TELNET 协 
议 , 但 是 E-mail、FTP 与 Web 等 服务 都 是 建立 在 TELNET NVT 概念 与 技术 的 基础 上 的 。 

(5) 电子 邮件 系统 分 为 两 个 部 分 : 邮件 服务 器 端 与 邮件 客户 端 。 邮 件 客 户 端 使 用 简单 
邮件 传输 协议 SMTP 向 邮件 服务 器 发 送 邮件 ;邮件 客户 端 使 用 邮局 协议 POP3 或 IMAP 从 
邮件 服务 器 中 接收 邮件 。 

(6) FTP 需要 在 客户 与 服务 器 进程 之 间 建 立 控制 连接 与 数据 连接 ,以 提高 文件 传输 的 
可 靠 性 。 

(7) Web 服务 的 核心 技术 是 : 超 文本 传送 协议 HTTP、 超 文本 标记 语言 HTML、 超 链 
接 hyperlink。 统 一 资源 定位 符 URL 定位 了 Internet 资源 的 位 置 与 访问 方法 。 搜 索引 擎 技 
术 极 大 地 提高 了 Web 信息 资源 应 用 的 深度 与 广度 。 

(8) SIP 是 实现 即时 通信 的 控制 信 令 协议 ,传输 的 数据 可 以 是 普通 文本 数据 ,可 以 是 音 
频 或 视频 数据 ,以 及 E-mail、 聊 天、 游戏 等 数据 。 

(9) 动态 主机 配置 协议 DHCP 可 以 为 主机 自动 分 配 IP 地 址 及 其 他 一 些 重要 的 配置 参 
数 ,能 够 支持 远程 主机 、 移 动 终端 设备 .无 盘 工 作 站 的 地 址 共享 与 配置 。 

(10) 简单 网 络 协议 SNMP 设计 与 应 用 的 目的 是 : 监控 网 络 运行 状态 ,提高 网 络 资源 的 
利用 率 ,及 时 报告 和 处 理 网 络 故 障 , 保 证 网 络 能 够 正常 高 效 地 运行 。 


吉 人 溃 








习 题 
1. 请 填写 下 面 协议 栈 中 缺少 的 协议 名 称 。 
网 络 管 。 虚拟 终 。 电子 邮 ”动态 主机 地 址 文件 伟 
Web 服务。 理 服务 端 服务 件 服 务 分 配 服务 域名 服务 。 输 服务 
应 用 层 FIP 
传输 层 TCP 
网 络 层 IP IP IP 下 IP IP IP 























2. 图 7-55 为 某 DHCP 客户 机 从 该 DHCP 服务 器 获取 IP 地 址 过 程 中 ,在 客户 端 用 
Sniffer 软件 捕获 的 报 文 ,以 及 对 第 5 个 报 文 解析 结果 。 
请 根据 对 DHCP 工作 原理 的 理解 ,填充 表 中 四 一 @ 处 信息 。 








Physical Address 0 Default Gateway @ 
IP Address @ Lease Obtained © 
Subnet Mask @ Lease Expires © 











3. 图 7-56 是 一 台 Windows 主机 在 命令 行 模式 下 执行 某 个 命令 时 捕获 的 数据 包 的 简化 示 
意图 。 
根据 对 图 中 协议 执行 过 程 的 描述 ,回答 以 下 几 个 问题 。 


计算 志 网 络 ( 种 工 瞩 ) 








EEC 
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No | Source Addes Dest. Addes Summary 














time 
255.255.255.255 | DHCP: Request, Type: DHCP discover | 2011-06-20 09:0: 

































1 

2 .2.1 255.255.25: DHCP: Request, Type: DHCP offer | 2011-06-20 09:05:58 
3 |0000 255.255.255255 | DHCP: Request, Type: DHCP request | 2011-06-20 09:06:01 
4 |21082.1 255.255.255.255 | DHCP: Reply, Type: DHCP ack 2011-06-20 09:06:05 


















lardware address type 
prdware address length 


=050122450066 
-{212.82.28] 





DHCP:Request IP Address Lease time 。 =691200(seconds) 
































































Summary 
16 I3L164.16 DNS:C ID=14099 OP=Query NAME=fip.nk.cdu.cn 14 
17 202.1.64.135 SRID=14099 OP=Query STAT-OK NAME=fip nk.edu.cn | 161 
四 202.1.2.197 TCP:D-21 $-59088 SYN SEQ-76578 加 
四 203.1.64.135 -76579 @-602310 加 
2 202.12.197 1 $=59088 ACK=60653 0 
21 202.164.135 FTPIR PORT=59088 220-welcome to pubilic FTP service 1 
2 203.1.64.135 FIPR PORT=59088 加 
202.12.197 TCPD-21 $-59088 ACK-60655 

















图 7-56 习题 3 数据 包 


(1) 该 主机 上 配置 的 DNS 服务 器 的 卫 地 址 是 什么 ? 

(2) 图 中 的 @ .@ 删 除了 部 分 显示 信息 ,其 中 四 处 的 信息 应 该 是 什么 ? 

(3) 主机 202. 1. 2. 197 是 哪 种 服务 器 ? 它 使 用 的 熟知 端口 号 是 什么 ? 

(4) 访问 服务 器 的 主机 使 用 的 临时 端口 号 是 什么 ? 

4. 图 7-57 是 一 台 主 机 用 Sniffer 软件 捕获 的 数据 包 ,请 根据 显示 的 信息 回答 下 列 问题 。 


CETZZTITIITIITTITOIREIITTEEIDTTTTTTTRTTRTT 








Source Addes | Dest Addes | Summary 




















202.1.64.166 | 211.80.20200 | DNS: C 1D=49061 OP-QUERY NAME=www.nk.edu.cn 77 
211.80.20.200 | 202.1.64.166 R ID=49061 OP-QUERY STAT-OK NAME-wwwnkeducn | 130 
202.1.64.166 | 211.80.20.200 C ID=13989 OP=QUERY NAME=www.nk.edu.cn 77 





211.80.20.200 | 202.1.64.166 


i 

2 

3 

4 R ID=13989 OP-QUERY STAT=OK NAME=www.nk.educn | 165 
5 |202.1.64.166 | 211.80.20200 

6 

8 

9 


: D-80 $=1535 SYN SEQ-68729071 LEN-0 WIN-65535 2 
211.80.20.200 “| 202.1.64.166 SYN ACK=68729072 SEQ=3560121279 LEN=0 | 62 
202.1.64.166 | 211.80.20.200 | TCP: D=80 $=1535 ACK=68729071 3560121280 WIN=65535 60 
202.1.64.166 | 211.80.20.200 | HTTP: C Por=1535 GET/HTTP/.1 568 
211.80.20.200 | 202.1.64.166 | TCP: D=1535 SYN ACK-687289586 WIN -6432 0 
10 | 211.80.20.200 HTTP: R Port HTTP/LI Status-OK 1514 
11 | 211.80.20.200 HTTP Contiuation of frame=10 1514 
12 | 202.1.64.166 | 211.80.20.200 | TCP: D=80 S=1535 ACK=3560124200 WIN-65535 60 


图 7-57 习题 4 数据 包 


















































(1) 该 主机 的 PP 地 址 是 什么 ? 
(2) 该 主机 正在 浏览 的 网 站 名 是 什么 ? 
(3) 该 主 设置 的 DNS 服务 器 的 卫 地 址 是 什么 ? 


应 用 层 


(4) 该 主机 采用 HTTP 通信 时 使 用 的 源 端口 号 是 什么 ? 

(5) 根据 报 文 序号 信息 ,标识 TCP 连接 三 次 握手 过 程 完成 的 报 文 号 是 多 少 ? 

5. 根据 SNMP 被 管 对 象 命名 方法 ,如 果 一 个 公司 准备 向 市 场 推出 它们 新 研制 的 一 款 
服务 器 产品 。 假 设 公司 在 enterprise 的 子 树 之 下 有 一 个 MIB 节点 号 150, 但 是 为 新 款 服务 


器 产品 申请 了 标识 符 编号 为 50。 那 么 ,下 列 正 确 的 服务 器 对 象 标识 符 为 5 
A. 1. 2. 6. 1. 4. 150. 50 B; L261 L100 
CG: L136.1.4.150:50 D: 1.3.6;1:2.150:50 


6. 主机 A 的 IP 地 址 是 10.2.128.100,MAC 地 址 是 00-15-C5-C1-5E-28。 图 7-58 给 出 
了 网 络 结构 示意 图 ,以 及 封装 HTTP 请 求 包 的 Ethernet 帧 的 前 80B 的 十 六 进 制 的 ASCII 
码 的 内 容 。 


R 
10.12.128.100 101.12.123.15 
<s 10.12.128.1 MTU=1500B 


(g) 网 络 结构 示意 图 


00 21 27 21 51 ee 00 15¢5 cl Se 28 08 00 45 00 
O01 ef Il1 3b 40 00 80 06 ba 9d 0a 02 80 64 40 aa 
62 20 04 人 00 50 e0 e200 fa 7b 19 f8 05 50 18 








fa {0 la c4 00 00 47 45 54 20 2f 72 66 63 2e 68 
74 6d 6c 20 48 54 54 50 2f 31 2e 31 0d 0a 41 63 





(b) Ethernet 帧 前 80B 内 容 
图 7-58 网 络 结构 与 Ethernet 帧 的 前 80B 内 容 


参考 教材 中 IP 分 组 头 与 Ethernet 帧 结构 ,回答 以 下 问题 ， 

(1) Web 服务 器 的 IP 地 址 是 什么 ? 主机 A 的 默认 网 关 的 MAC 地 址 是 什么 ? 

(2) 主机 A 在 构造 Ethernet 帧 之 前 ,使 用 什么 样 的 协议 来 确定 目的 MAC 地 址 ? 在 发 
送 请 求 包 时 使 用 的 目的 MAC 地 址 是 什么 ? 

(3) 假设 HTTP 1. 1 以 持续 的 非 流水 线 方式 工作 ,一 次 请 求 -响应 时 间 为 RTT。rfc. html 
网 页 引用 了 5 个 JPEG 小 图 像 。 那 么 从 发 出 请 求 到 收 到 全 部 内 容 , 需 要 经 过 多 少 个 RTT? 

(4) 该 帧 封装 的 IP 分 组 经 过 路 由 器 R 转发 时 ,需要 修改 IP 分 组 头 中 哪 几 个 字段 ? 


损人 沂 





第 章 
4 网 络 安全 


随 着 计算 机 网 络 的 广泛 应 用 ,网 络 安全 问题 引起 了 世界 各 国 的 高 度 重视 。 本 章 将 从 网 
络 空间 安全 的 基本 概念 出 发 ,系统 地 讨论 网 络 安全 技术 研究 的 主要 内 容 。 

本 章 教学 要 求 

。 了解: 网 络 空间 安全 的 基本 概念 。 

。 了解: 网 络 安全 研究 的 主要 内 容 。 

。 了解: 网 络 安全 协议 研究 的 主要 内 容 。 

。 理解 : 网 络 攻击 与 防御 的 基本 内 容 . 

。 理解 : 人 侵 检测 的 基本 概念 与 方法 。 

。 掌握 : 防火墙 的 概念 及 应 用 。 


8.1 网 络 空间 安全 与 网 络 安全 的 基本 概念 


8.1.1 网 络 宝 间 安全 概念 的 提出 


于 互联 网 ,移动 互 联网 、 物 联网 已 经 应 用 于 现代 社会 的 政治 、 经 济 \ 文 化 .教育 .科研 与 
社会 生活 的 各 个 领域 。 现 实 人 们 的 社会 生活 与 经 济 生活 已 经 须 奥 不 能 离开 网 络 ,那么 网 络 
安全 必然 会 成 为 影响 社会 稳定 .国家 安全 的 重要 因素 之 一 。 
回顾 网 络 安全 研究 发 展 的 历史 ,我 们 会 发 现 “网 络 空间 ”与 “国家 安全 ”关系 的 讨论 由 来 
已 久 。 早 在 2000 年 1 月 7 日 ,美国 政府 就 在 (美国 国家 信息 系统 保护 计划 》 中 有 这 样 一 段 
话 :“ 在 不 到 一 代 人 的 时 间 内 ,信息 革命 和 计算 机 在 社会 所 有 的 方面 的 应 用 ,已 经 改变 了 我 
们 的 经 济 运行 方式 ,改变 了 我 们 维护 国家 安全 的 思维 ,也 改变 了 我 们 日 常生 活 的 结构 。” 未 来 
学 家 预言 :“ 谁 掌握 了 信息 , 谁 控制 了 网 络 , 谁 就 将 拥有 世界 《下 一 场 世界 战争 ) 一 书 预言 : 
“在 未 来 的 战争 中 ,计算 机 本 身 就 是 武器 ,前 线 无 处 不 在 ,夺取 作战 空间 控制 权 的 不 是 炮弹 和 
子弹 ,而 是 计算 机 网 络 里 流动 的 比特 和 字 节 。” 网 络 安全 已 经 严重 地 影响 到 每 一 个 国家 的 社 
会 .政治 、 经 济 文化 与 军事 安全 。 网 络 安全 问题 已 经 上 升 到 世界 各 国 国 家 安全 战略 的 层面 。 

2010 年 ,美国 国防 部 发 布 的 (四 年 度 国土 安全 报告 ) 中 将 网 络 安全 列 为 国土 安全 五 项 首 
要 任务 之 一 。2011 年 ,美国 政府 在 (网 络 空间 国际 战略 》 的 报告 中 ,将 网 络 空间 (cyberspace) 






































网 络 安 全 


看 作 是 与 国家 “领土 .领海 领空 、 太 空 ”四 大 常规 空间 同等 重要 的 第 五 空间 。 近 年 来 ,世界 各 
国都 纷纷 研究 和 制定 国家 网 络 空间 安全 政策 。 我 国 网 络 空 间 安全 政策 是 建立 在 “没有 网 络 
安全 就 没有 国家 安全 ”的 理念 之 上 的 。 

网 络 空间 安全 研究 的 对 象 包括 “应 用 安全 、 系 统 安全 、 网 络 安全 、 网 络 空 间 安全 基础 、 密 
码 学 及 其 应 用 ”5 个 方面 的 内 容 , 如 图 8-1 所 示 。 可 以 看 出 ,传统 意义 上 的 网 络 安 全 只 是 网 
络 空 间 安全 重要 的 组 成 部 分 。 
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图 8-1 网 络 空间 安全 涵盖 的 主要 内 容 


8.1.2 网 络 空间 安全 理论 体系 


网 络 空 间 安 全 理论 包括 三 大 体系 , 即 基础 理论 体系 、 技 术 理 论 体系 与 应 用 理论 体系 ,其 
体系 结构 与 涵盖 的 主要 内 容 如 图 8-2 所 示 。 






























































应 用 理论 电子 商务 、 电 子 政务 、 物 联网 及 云 计算 安全 
体系 各 种 网 络 空间 安全 应 用 技术 
芯片 、 操 作 系统 、 数据 库 、 | | 通信 安全 、 互 联网 安全 、 
技术 理论 中 间 件 安 全 等 网 络 对 抗 、 网 络 安全 管理 等 
Bs 系统 安全 理论 与 技术 网 络 安全 理论 与 技术 
网 络 空间 安全 体系 结构 、 对 称 加 密 、 公 钥 加 密 、 
Ee 密 、 密码 笠 
基础 理论 | “大 数据 安全 、 对 抗 博弈 等 密码 分 析 、 量 子 密码 等 
体系 网 络 空间 理论 密码 学 
图 8-2 网 络 空间 安全 研究 的 基本 内 容 
1. 基础 理论 体系 


基础 理论 体系 包括 网 络 空间 理论 与 密码 学 。 
(1) 网 络 空间 理论 研究 主要 包括 : 
。 网 络 空间 安全 体系 结构 。 


。 大 数据 安全 。 
。 对 抗 博 穿 。 


(2) 密码 学 研究 主要 包括 : 


对 称 加 密 。 
公 钥 加 密 。 
。 密码 分 析 。 


。 量子 密码 和 新 型 密码 。 











计算 机 网 络 ( 种 工 瞩 ) 


2. 技术 理论 体系 

技术 理论 体系 包括 系统 安全 理论 、 网 络 安全 理论 与 技术 。 
(1) 系统 安全 理论 研究 主要 包括 : 

。 可 信 计 算 。 

。 芯片 与 系统 硬件 安全 。 

。 操作 系统 与 数据 库 安 全 。 

。 应 用 软件 与 中 间 件 安全 。 

。 恶意 代码 分 析 与 防护 。 

(2) 网 络 安 全 理论 与 技术 研究 主要 包括 : 

。 通 信安 全 。 

。 网 络 对 抗 。 

。 互联 网 安全 。 

。 网 络 安全 管理 。 

3. 应 用 理论 体系 

应 用 理论 体系 主要 是 指 各 种 网 络 空间 安全 应 用 技术 ,研究 的 内 容 主要 包括 : 
。 电子 商务 .电子 政务 安全 技术 。 

。 云 计算 与 虚拟 化 计算 安全 技术 。 

。 社会 网 络 安全 、 内 容 安 全 与 与 情 监控 。 

。 物 联网 安全 。 

。 隐私 保护 。 


8.1.3 OSI 安全 体系 结构 


1989 年 发 布 的 ISO 7498-2 描述 了 OSI 安全 体系 结构 (security architecture) ,提出 了 网 
络 安 全 体系 结构 的 三 个 概念 : 

。 安全 攻击 (security attack)。 

。 安全 服务 (security service)。 

。 安全 机 制 (security mechanism) 。 

1. 安全 攻击 

任何 危及 网 络 与 信息 系统 安全 的 行为 都 视 为 “攻击 ”。 最 常用 的 网 络 攻击 分 类 方法 将 
“攻击 ”分 为 “被 动 攻击 ”与 “主动 攻击 ”两 类 。 图 8-3 描述 了 网 络 攻击 的 4 种 基本 类 型 。 

(1) 被 动 攻击 

窃听 或 监视 数据 传输 属于 被 动 攻 击 (passive attack) ,如 图 8-3(a) 所 示 。 网 络 攻击 者 通 
过 在 线 窃听 的 方法 ,非法 获取 网 络 上 传输 的 数据 ,或 通过 在 线 监 视 网 络 用 户 身份 .传输 数据 
的 频率 与 长 度 ,破译 加 密 数 据 , 非 法 获取 敏感 或 机 密 的 信息 。 

(2) 主动 攻击 

主动 攻击 (active attack) 可 以 分 为 截获 数据 、 自 改 或 重 放 数据 、 伪 造 数据 三 种 基本 的 
方式 。 

@ 截获 数据 : 网 络 攻击 者 假冒 和 项 蔡 合法 的 接收 用 户 ,在 线 截获 网 络 上 传输 的 数据 ， 
如 图 8-3(b) 所 示 。 
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网 络 攻击 者 网 络 攻击 者 














如 清 如 7 
合法 用 户 合法 用 户 合法 用 户 合法 用 户 
(a) 窃听 或 监视 数据 传输 ( 即 被 动 攻击 ) (b) 截获 数据 


网 络 攻击 者 








要 Internet 和 


合法 用 户 合法 用 户 
(c) 篡改 数据 (d) 伪造 数据 
图 8-3 网 络 攻击 的 4 种 基本 类 型 





@ 自 改 或 重 放 数据 : 网 络 攻击 者 假冒 接收 者 ,从 中 截获 网 络 上 传输 的 数据 之 后 ,经 过 
算 改 再 发 送 给 合法 的 接收 用 户 ; 或 者 是 在 截获 到 网 络 上 传输 的 数据 之 后 的 某 一 个 时 刻 ,一 次 
或 多 次 重 放 该 数据 ,造成 网 络 数据 传输 混乱 ,如 图 8-3(c) 所 示 。 

@ 伪造 数据 : 网 络 攻击 者 假冒 合法 的 发 送 用 户 , 将 伪造 的 数据 发 送 给 合法 的 接收 用 
户 , 如 图 8-3(d) 所 示 。 

2. 网 络 安全 服务 

为 了 评价 网 络 系统 的 安全 需求 ,指导 网 络 硬件 与 软件 制造 商 开 发 网 络 安全 产品 ,ITU 
推荐 的 X. 800 标准 与 RFC2828 都 对 网 络 安全 服务 进行 了 定义 。 

X. 800 标准 定义 : 安全 服务 是 开放 系统 的 各 层 协 议 为 保证 系统 与 数据 传输 足够 的 安全 
性 所 提供 的 服务 。RFC2828 进一步 明确 : 安全 服务 是 由 系统 提供 的 对 网 络 资源 进行 特殊 保 
护 的 进程 或 通信 服务 。 

X. 800 标准 将 网 络 安全 服务 分 为 5 类 、14 种 特定 的 服务 。5 类 安全 服务 主要 包括 以 下 
内 容 。 

(1) 认证 (authentication) 

提供 对 通信 实体 和 数据 来 源 认证 与 身份 鉴别 。 

(2) 访问 控制 (access control) 

通过 对 用 户 身 份 认 证 和 用 户 权 限 的 确认 ,防治 未 授权 用 户 非法 使 用 系统 资源 。 

(3) 数据 机 密 性 (data confidentiality) 

防止 数据 在 传输 过 程 中 被 泄漏 或 被 窃听 。 
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计算 志 网 络 ( 种 了 工 虑 ) 


(4) 数据 完整 性 (data integrity) 

确保 接收 的 数据 与 发 送 数 据 的 一 致 性 ,防止 数据 被 修改 、 插 入、 删除 或 重 放 。 

(5) 防 抵赖 Cnon-reputation) 

确保 数据 有 特定 的 用 户 发 出 ,证 明 由 特定 的 一 方 接收 ,防止 发 送 方 在 发 送 数据 后 否认 或 
接收 方 在 收 到 数据 后 否认 现象 的 发 生 。 

3. 网 络 安全 机 制 

网 络 安全 机 制 包括 以 下 8 项 基本 的 内 容 。 

(1) 加 密 (encryption) 

加 密 机 制 是 确保 数据 安全 性 的 基本 方法 ,根据 层次 与 加 密 对 象 的 不 同 ,采用 不 同 的 加 密 
方法 。 

(2) 数字 签名 (digital signature) 

数字 签名 机 制 确保 数据 的 真实 性 ,利用 数字 签名 技术 对 用 户 身份 和 消息 进行 认证 。 

(3) 访问 控制 (access control) 

访问 控制 机 制 按照 事先 确定 的 规则 ,保证 用 户 对 主机 系统 与 应 用 程序 访问 的 合法 性 。 
当 有 非法 用 户 企 图 入 侵 时 ,实现 报警 与 记录 日 志 的 功能 。 

(4) 数据 完整 性 (data integrity) 

数据 完整 性 机 制 确保 数据 单元 或 数据 流 不 被 复制 ,插入 、 更 改 、 重 新 排序 或 重 放 。 

(5) 认证 (authentication) 

认证 机 制 用 口令 、 密 码 、 数 字 签 名 与 生物 特征 (如 指纹 ) 等 手段 ,实现 对 用 户 身份 .消息 、 
主机 与 进程 的 认证 。 

(6) 流量 填充 (traffic padding) 

流量 填充 机 制 通过 在 数据 流 填充 元 余 字 段 的 方法 ,预防 网 络 攻击 者 对 网 络 上 传输 的 流 
量 进 行 分 析 。 

(7) 路 由 控制 (routing control) 

路 由 控制 机 制 通过 预先 安排 好 路 径 , 尽 可 能 使 用 安全 的 子 网 与 链 路 , 保证 数据 传输 
安全 。 

(8) 公正 (notarization) 

公证 机 制 通过 第 三 方 参与 的 数字 签名 机 制 ,对 通信 实体 进行 实时 或 非 实 时 的 公证 ,预防 
伪造 签名 与 抵赖 。 

4。 网 络 安全 模型 与 网 络 安 全 访问 模型 

为 了 满足 网 络 用 户 对 网 络 安全 的 需求 ,相关 标准 针对 网 络 攻 击 者 对 通信 信道 上 传输 的 
数据 ,以 及 对 网 络 计算 资源 等 不 同 的 情况 ,分 别提 出 了 网 络 安全 模型 与 网 络 安全 访问 模型 。 

(1) 网 络 安全 模型 

图 8-4 描述 了 一 个 通用 的 网 络 安全 模型 。 

网 络 安全 模型 涉及 三 类 对 象 : 通信 对 端 ( 发 送 端 用 户 与 接收 端 用 户 )、 网 络 攻击 者 和 可 
信 的 第 三 方 。 发 送 端 通过 网 络 通信 信道 将 数据 发 送 到 接收 端 。 网 络 攻击 者 可 能 在 通信 信道 
上 伺机 窃取 传输 的 数据 。 为 了 保证 网 络 通信 的 机 密 性 、 完 整 性 ,需要 做 两 件 事 : 一 是 对 传输 
数据 的 加 密 与 解密 ;二 是 需要 有 一 个 可 信 的 第 三 方 ,用 于 分 发 加 密 的 密 钥 或 通信 双方 身份 的 
确认 。 那 么 ,网 络 安全 模型 需要 规定 4 项 基本 任务 : 
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可 信 的 第 三 方 
(仲裁 者 或 密 钥 分 配 者 ) 
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@ 设计 用 于 对 数据 加 密 与 解密 的 算法 。 

@ 对 传输 的 数据 进行 加 密 。 

@ 对 接收 的 加 密 数据 进行 解密 。 

@ 制定 加 密 、 解 密 的 密 钥 分 发 与 管理 协议 。 

(2) 网 络 访问 安全 模型 

图 8-5 描述 了 一 个 通用 的 网 络 访问 安全 模型 。 网 络 访 问安 全 模型 主要 针对 两 类 对 象 从 
网 络 访问 的 角度 实施 对 网 络 的 攻击 ,一 类 是 网 络 攻击 者 , 另 一 类 是 “恶意 代码 ”类 的 软件 。 

网 络 攻击 者 
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图 8-5 网 络 访问 安全 模型 





黑客 (hacker) 的 含义 经 历 了 一 个 复杂 的 演变 过 程 ,现在 人 们 已 经 习惯 将 网 络 攻击 者 统 
称 为 "黑客 ”。 亚 意 代码 主要 是 利用 操作 系统 或 应 用 软件 的 漏洞 ,通过 浏览 器 ,利用 用 户 的 信 
任 关 系 , 从 一 台 计 算 机 传播 到 另 一 台 计 算 机 ,从 一 个 网 络 传播 到 一 个 网 络 的 程序 ,目的 是 在 
用 户 和 网 络 管理 员 不 知情 的 情况 下 ,对 系统 进行 故意 地 修改 网 络 配置 参数 ,破坏 网 络 正常 运 
行 , 非 法 访问 网 络 资源 。 亚 意 代码 包括 病毒 .特洛伊 木马 ,蠕虫 .脚本 攻击 代码 ,以 及 垃圾 邮 
件 ` 流 氓 软件 等 多 种 形式 。 

网 络 攻击 者 与 恶意 代码 对 网 络 计算 资源 攻击 的 行为 分 为 服务 攻击 与 非 服务 攻击 两 类 。 
服务 攻击 是 指 网 络 攻击 者 对 E-mail、.FTP、Web 或 DNS 服务 器 发 起 攻击 ,造成 服务 器 工作 
不 正常 ,甚至 造成 服务 器 站 次 。 非 服务 攻击 不 针对 某 项 具体 的 应 用 服务 ,而 是 针对 网 络 设备 
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或 通信 线路 。 攻 击 者 使 用 各 种 方法 对 各 种 网 络 设备 (如 路 由 器 、 交 换 机 、 网 关 或 防火 墙 等 )， 
以 及 通信 线路 发 起 攻击 ,使 得 网 络 设备 出 现 严重 阻塞 甚至 瘫痪 ,或 者 是 造成 通信 线路 阻塞 ， 
最 终 使 网 络 通信 中 断 。 网 络 安全 研究 的 一 个 重要 的 目标 就 是 研制 网 络 安全 防护 (硬件 与 软 
件 ) 工 具 , 保 护 网 络 系统 与 网 络 资源 不 受 攻击 。 

5. 用 户 对 网 络 安全 的 需求 

从 以 上 的 讨论 中 ,我 们 可 以 将 用 户 对 网 络 安全 的 需求 总 结 为 以 下 5 点 。 

(1) 可 用 性 

可 用 性 是 指 在 可 能 发 生 的 突 发 事件 (如 停电 .自然 灾害 .事故 或 攻击 等 ) 情 况 下 ,计算 机 
网 络 仍然 可 以 处 于 正常 运转 状态 ,用 户 可 以 使 用 各 种 网 络 服务 。 

(2) 机 密 性 

机 密 性 是 指 保证 网 络 中 的 数据 不 被 非法 截获 或 被 非 授 权 用 户 访问 ,保护 敏感 数据 和 涉 
及 个 人 隐私 信息 的 安全 。 

(3) 完整 性 

完整 性 是 指 保证 数据 在 网 络 中 传输 存储 的 完整 ,数据 没有 被 修改 .插入 或 删除 。 

(4) 不 可 否认 性 

不 可 否认 性 是 指 确认 通信 双方 的 身份 真实 性 ,防止 对 已 发 送 或 已 接收 的 数据 否认 现象 
的 出 现 。 

(5) 可 控 性 

可 控 性 是 指 能 够 控制 与 限定 网 络 用 户 对 主机 系统 、 网 络 服务 与 网 络 信息 资源 的 访问 和 
使 用 ,防止 非 授 权 用 户 读 取 、 写 人 或 删除 数据 。 


8.1.4 网 络 安全 研究 的 主要 内 容 


组 建 计算 机 网 络 的 目的 是 为 处 理 各 类 信息 的 计算 机 系统 提供 一 个 良好 的 通信 平台 。 网 
络 可 以 为 计算 机 信息 的 获取 传输 、 处 理 、 利 用 与 共享 提供 一 个 高 效 、 快 捷 、 安 全 的 通信 环境 。 
网 络 安全 技术 就 是 要 保证 信息 在 网 络 环境 中 的 存储 .处 理 与 传输 安全 性 。 研 究 网 络 安全 技 
术 ,首先 要 考虑 对 网 络 安全 构成 威胁 的 主要 因素 ,图 8-6 给 出 了 可 能 存在 的 网 络 攻击 示 
意图 。 

如 果 将 物 联网 划分 成 感知 层 、 传 输 层 与 应 用 层 的 话 ,传统 的 互联 网 一 般 没 有 感知 层 。 那 
么 物 联 网 与 互联 网 相 比 ,攻击 者 还 会 对 感知 层 的 RFID 传感器 与 传 感 网 进行 攻击 。 

所 有 的 网 络 信息 系统 与 现代 服务 业 都 是 建立 在 Internet 环境 之 中 的 。 用 户 的 各 种 信息 
是 保存 在 不 同类 型 的 应 用 系统 之 中 ,这 些 应 用 系统 都 是 建立 在 不 同 的 计算 机 系统 之 中 。 计 
算 机 系统 包括 硬件 .操作 系统 .数据 库 系 统 等 ,它们 是 保证 各 类 信息 系统 正常 运行 的 基础 。 
而 运行 信息 系统 的 大 型 服务 器 或 服务 器 集群 及 用 户 的 个 人 计算 机 ,都 是 以 固定 或 移动 的 方 
式 接 人 计算 机 网 络 与 Internet 中 。 

任何 一 种 网 络 功能 的 服务 和 实现 都 需要 通过 网 络 在 不 同 的 计算 机 系统 之 间 多 次 地 交换 
数据 与 协议 信息 ,而 网 络 存在 着 网 络 协议 设计 时 的 瑕 瘟 、 协 议 软件 与 应 用 软件 的 瑕 瘟 以 及 系 
统 和 网 络 的 配置 错误 等 网 络 技术 漏洞 。 例 如 ,IP 协议 在 最 初 是 专门 为 ARPANET 网 络 设 
计 的 协议 ,因此 IP 协议 缺乏 对 通信 双方 身份 的 认证 以 及 没有 对 在 IP 网 络 上 传输 数据 的 完 
整 性 与 机 密 性 采取 必要 的 保护 措施 ,使 得 IP 协议 存在 着 数据 被 监听 、 捕 获 、IP 地 址 欺骗 等 
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图 8-6 可 能 存在 的 网 络 攻击 示意 图 


漏洞 。 

我 们 可 以 举 一 个 简单 的 例子 来 说 明 这 个 问题 。 在 讨论 TCP 连接 建立 过 程 时 已 经 看 到 ， 
为 了 保证 TCP 连接 建立 的 可 靠 性 ,人 们 设计 了 "三 次 握手 ”的 过 程 。 如 果 黑 客 想 给 一 个 
Web 服务 器 制造 麻烦 的 话 , 他 只 要 用 一 个 假 的 卫 地 址 向 这 个 Web 服务 器 进程 发 出 一 个 表 
面 上 看 似 正 常 的 TCP 连接 请 求 “SYN 报 文 ,Web 服务 器 进程 就 会 向 申请 连接 的 客户 进程 
发 送 一 个 同意 建立 连接 的 “SYN ACK 确认 报 文 ”但 是 由 于 IP 地 址 是 伪造 的 ,因此 Web 服 
务 器 进程 不 可 能 得 到 第 三 次 握手 的 确认 报 文 。 如 果 黑 客 已 经 向 它 发 出 了 大 量 虚假 的 请 求 报 
文 , 并 且 Web 服务 器 进程 没有 采取 应 对 这 类 攻击 的 措施 的 话 , 那 么 Web 服务 器 进程 将 处 于 
忙碌 地 处 理应 答 和 无 限制 地 等 待 状态 ,最 终 导致 Web 服务 器 进程 不 能 正常 服务 ,甚至 出 现 
系统 崩溃 。 这 就 是 一 种 最 简单 和 最 常见 的 拒绝 服务 攻击 。 

我 们 会 使 用 银行 卡 购物 ,使 用 电子 邮件 发 送 和 接收 邮件 ,利用 浏览 器 访问 Web 站 点 ,使 
用 QQ 与 朋友 聊天 ,而 病毒 .木马 .蠕虫 和 脚本 攻击 等 恶意 代码 就 是 利用 E-mail、FTP 与 
Web 系统 进行 传播 ,网 络 攻击 、 网 络 诱骗 .信息 窃取 也 都 是 在 网 络 环境 中 进行 的 。 因 此 , 作 
为 Internet 基础 设施 的 路 由 器 ,通信 线路 ,为 用 户 提供 共享 资源 与 服务 的 各 种 服务 器 ,计算 
机 系统 中 的 硬件 、 应 用 软件 、 操 作 系 统 、 数 据 库 系 统 ,以 及 用 户 计 算 机 系统 ,都 会 成 为 网 络 攻 
击 者 潜在 的 攻击 目标 ,也 都 是 网 络 安 全 研究 的 对 象 。 
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为 了 实现 用 户 对 网 络 安全 的 要 求 ,网 络 安全 技术 研究 的 内 容 主要 包括 : 
。 IPv4/IPv6 安全 。 

。VPN。 

。 网 络 安全 协议 。 

。 无 线 通信 安全 。 

。 网 络 通信 安全 。 

。 网 络 攻击 与 防护 。 

。 网 络 漏洞 检测 与 防护 。 

。 人 侵 检测 与 防御 。 

。 防火 墙 技术 。 

以 下 的 章节 将 讨论 网 络 安全 技术 研究 的 基本 内 容 。 


8.2 加 密 与 认证 技术 


密码 技术 是 保证 网 络 安全 的 核心 技术 之 一 。 密 码 学 (cryptography) 包 括 密码 编码 学 与 
密码 分 析 学 。 人 们 利用 加 密 算 法 和 密 钥 来 对 信息 编码 进行 隐蔽 ,而 密码 分 析 学 试图 破译 算 
法 和 密 钥 。 两 者 相互 对 立 , 又 相互 促进 地 向 前 发 展 。 


8.2.1 密码 算法 与 密码 体制 的 基本 概念 


1， 加 密 算法 与 解密 算法 

加 密 的 基本 思想 是 伪装 明文 以 隐藏 其 真实 内 容 , 即 将 明文 X 伪装 成 密 文 Y。 伪 装 明文 
的 操作 称 为 "加 密 ”, 加 密 时 所 使 用 的 变换 规则 称 为 "加密 算 法 ”。 由 密 文 恢复 出 原 明 文 的 过 
程 称 为 “解密 ”。 解 密 时 所 采用 的 信息 变换 规则 称 为 “解密 算法 ”。 

图 8-7 给 出 一 个 加 密 与 解密 过 程 示意 图 。 如 果 用 户 A 希望 通过 网 络 给 用 户 B 发 送 “My 
bank accound # is 1947. ”的 报 文 ,他 不 希望 有 第 三 者 知道 这 个 报 文 的 内 容 。 他 可 以 采用 加 
密 的 办 法 ,首先 将 该 报 文 由 明文 变 成 一 个 无 人 识别 的 密 文 。 在 网 络 上 传输 的 是 密 文 。 网 络 
如 果 有 和 窃听 者 ,她 即使 得 到 这 个 密 文 ,也 很 难 解密 。 用 户 B 在 接收 到 密 文 后 ,采用 双方 共同 
商议 的 解密 算法 与 密 钥 ,就 可 以 将 密 文 还 原 成 明文 。 

2. 密 钥 的 作用 

加 密 算法 和 解密 算法 的 操作 通常 都 是 在 一 组 密 钥 控制 下 进行 的 。 密 码 体制 是 指 一 个 系 
统 所 采用 的 基本 工作 方式 以 及 它 的 两 个 基本 构成 要 素 , 即 加 密 /解密 算法 和 密 钥 。 

传统 密码 体制 所 用 的 加 密 密 钥 和 解密 密 钥 相同 ,也 称 为 "对称 密码 体制 ”。 如 果 加 密 密 
钥 和 解密 密 钥 不 相同 , 则 称 为“ 非 对 称 密码 体制 ”。 加 密 算法 是 相对 稳定 的 。 在 这 种 意义 上 ， 
可 以 把 加 密 算 法 视 为 常量 ,而 密 钥 则 是 一 个 变量 。 可 以 根据 事先 约定 的 规则 ,对 应 每 一 个 新 
的 信息 改变 一 次 密 钥 ,或 者 定期 更 换 密 钥 。 这 里 可 以 以 最 古老 的 凯 撤 密码 的 例子 来 说 明 密 
钥 保 密 的 重要 性 。 

凯撒 密码 属于 一 种 * 置 位 密码 ”, 它 是 将 一 组 明文 字母 用 另 一 组 伪装 的 字母 表示 。 例 如 ， 

明文 : abcdefghijklmnopqrstuvwxy 
密 文 : QBELCDHGIAJNMOPRZTWVYXFKS 
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图 8-7 ”加密 与 解密 过 程 示 意图 


这 种 方法 称 为 “单字 母 表 替 换 法 ”。 密 钥 就 是 这 个 明文 与 密 文 的 字母 对 应 表 。 明 文 
nankai 对 应 的 密 文 就 是 OQOJQI。 采 用 单字 母 闪 换 的 密 钥 有 261! 二 4X10” 个 。 虽 然 加 密 方 
法 很 简单 ,但 是 破译 者 即使 是 用 1ys 试 一 个 密 钥 , 最 少 也 得 需要 10” 年 的 时 间 。 当 然 知道 了 
密 钥 很 容易 就 知道 明文 是 什么 。 表 面 上 看 这 个 系统 很 安全 ,其 实 人 们 采用 字母 出 现 频率 的 
统计 方法 ,很 容易 找 出 规律 来 破译 简单 的 加 密 方法 。 

另 一 种 例子 是 采用 “ 易 位 密码 法 ”。 它 首先 是 选择 一 个 密 钥 。 这 个 密 钥 的 特点 是 采用 一 
个 组 成 的 字母 不 重复 的 单词 或 词组 ,例如 MEGABUCK。 使 用 这 个 密 钥 字母 出 现 的 顺序 重 
新 对 明文 字母 的 顺序 进行 排序 ,使 破译 者 很 难 理解 密 文 的 意义 。 图 8-8 给 出 了 易 位 密码 方 
法 的 原理 示意 图 。 例 如 ,本 例 中 按 密 钥 字母 在 字母 表 的 顺序 ,字母 A 对 应 的 一 列 字母 
afllskso 排 在 密 文 的 前 面 ,下 一 列 是 字母 B 对 应 的 第 二 列 字母 selawaia 接 在 第 一 列 之 后 , 依 
照 这 种 规则 就 将 原 明 文 变化 成 对 应 的 密 文 。 接 收 方 知道 这 个 密 钥 , 因 此 他 可 以 很 快 地 还 原 
出 明文 。 如 果 你 知道 加 密 者 使 用 的 是 易 位 法 ,但 是 你 不 知道 密 钥 ,就 不 能 够 将 密 文 还 原 成 明 
文 ,即使 得 到 这 段 文字 ,但 是 你 不 知道 这 段 文字 表示 什么 意思 。 同 时 也 可 以 看 出 ,破译 易 位 
密码 法 的 密 钥 要 比 破译 单字 母 表 替换 法 的 密 钥 困 难得 多 。 
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图 8-8 易 位 密码 方法 原理 示意 图 
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从 上 面 的 例子 中 可 以 看 出 ,加 密 算法 实际 上 很 难 做 到 绝对 保密 ,现代 密码 学 的 一 个 基本 
原则 是 “一 切 秘密 寅 于 密 钥 之 中 ”。 密 钥 可 以 视 为 加 密 算法 中 的 可 变 参 数 。 从 数学 的 角度 来 
看 ,改变 了 密 钥 ,实际 上 也 就 改变 了 明文 与 密 文 之 间 等 价 的 数学 函数 关系 。 在 设计 加 密 系 统 
时 ,加 密 算法 是 可 以 公开 的 ,真正 需要 保密 的 是 密 钥 。 

3. 什么 是 密码 

加 密 技 术 可 以 分 为 密 钥 和 加 密 算法 两 部 分 。 其 中 ,加 密 算 法 是 用 来 加 密 的 数学 函数 ,而 
解密 算法 是 用 来 解密 的 数学 函数 。 密 码 是 明文 经 过 加 密 算法 运算 后 的 结果 。 实 际 上 ,密码 
是 含有 一 个 参数 & 的 数学 变换 , 即 





C= E(m) 

其 中 ,m 是 未 加 密 的 信息 (明文 ),C 是 加 密 后 的 信息 ( 密 文 ),E 是 加 密 算法 ,参数 k 称 为 “ 密 
钥 ”。 密 文 C 是 明文 m 使 用 密 钥 & ,经 过 加 密 算法 已 计算 后 的 结果 。 

加 密 算 法 可 以 公开 ,而 密 钥 只 能 由 通信 双方 来 掌握 。 如 果 在 网 络 传输 过 程 中 ,传输 的 是 
经 过 加 密 处 理 后 的 数据 信息 ,那么 即使 有 人 窃取 了 这 样 的 数据 信息 ,由 于 不 知道 相应 的 密 钥 
与 解密 方法 ,也 很 难 将 密 文 还 原 成 明文 ,从 而 可 以 保证 信息 在 传输 与 存储 中 的 安全 。 

4 密 钥 长 度 

对 于 同一 种 加 密 算法 , 密 钥 的 位 数 越 长 ,破译 的 困难 就 越 大 ,安全 性 也 就 越 好 。 在 给 定 
的 环境 下 ,为 了 确保 加 密 的 安全 性 ,人 们 一 直 在 争论 密 钥 长 度 , 即 密 钥 使 用 的 位 数 。 密 钥 位 
数 越 多 , 密 钥 空间 (key space) 越 大 ,也 就 是 密 钥 的 可 能 的 范围 也 就 越 大 ,那么 攻击 者 也 就 越 
不 容易 通过 蛮 力 攻击 (brute-force attack) 来 破译 。 在 蛮 力 攻击 中 ,破译 者 可 以 用 穷 举 法 对 
密 钥 的 所 有 组 合 进行 猜测 ,直到 成 功 地 解密 。 表 8-1 给 出 了 在 给 定 密 钥 长 度 下 ,用 穷 举 法 进 











行 猜测 时 需要 尝试 的 密 钥 个 数 。 
表 8-1 密 钥 长 度 与 密 钥 个 数 
密 钥 长 度 / 位 组 合 个 数 密 钥 长 度 / 位 组 合 个 数 
40 24 一 1099 511 627 776 112 222 一 5. 192 296 858 535X 10% 
56 2% 一 7. 205 759 403 793X 10'% 128 21%=3. 402 823 669 209 X 10% 
64 2%=1. 844 674 407 371 X10 











假设 用 穷 举 法 破译 ,猜测 每 10" 个 密 钥 用 lus 的 时 间 , 那 么 猜测 2“ 个 密 钥 最 长 时 间 大 
约 是 1.1X10” 年 。 所 以 ,一 种 自然 的 倾向 就 是 使 用 最 长 的 可 用 密 钥 , 它 使 得 密 钥 很 难 被 猿 
测 出 来 。 但 是 密 钥 越 长 ,进行 加 密 和 解密 过 程 所 需要 的 计算 时 间 也 将 越 长 。 我 们 的 目标 是 
要 使 破译 密 钥 所 需要 的 “花费 ” 比 该 密 钥 所 保护 的 信息 价值 还 要 大 。 许 多 国家 对 于 基于 密 负 
长 度 的 加 密 产 品 有 着 特殊 的 进口 和 出 口 规定 。 


8.2.2 对 称 密码 体系 


目前 常用 的 加 密 技 术 可 以 分 为 两 类 , 即 对 称 加 密 (symmetric cryptography) 与 非 对 称 加 
密 (asymmetric cryptography)。 在 传统 的 对 称 密 码 系统 中 ,加 密 用 的 密 钥 与 解密 用 的 密 钥 
是 相同 的 , 密 钥 在 通信 中 需要 严格 保密 。 在 非 对 称 加 密 系 统 中 ,加密 用 的 公 钥 与 解密 用 的 私 
钥 是 不 同 的 ,加 密 用 的 公 钥 可 以 公开 ,而 解密 用 的 私 钥 需要 保密 。 
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1， 对 称 加 密 的 基本 概念 

对 称 加 密 技术 对 信息 的 加 密 与 解密 都 使 用 相同 的 密 钥 。 图 8-9 给 出 了 对 称 加 密 的 工作 
原理 。 使 用 对 称 加 密 方法 ,加 密 方 与 解密 方 必须 使 用 同一 种 加 密 算 法 和 相同 的 密 钥 。 理 解 
对 称 加 密 机 制 的 基本 工作 原理 需要 注意 以 下 4 个 问题 。 
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图 8-9 对 称 加 密 的 工作 原理 


(1) 由 于 通信 双方 加 密 与 解密 时 使 用 同一 个 密 钥 ,因此 如 果 第 三 方 获取 该 密 钥 就 会 造 
成 失 密 。 只 要 通信 双方 能 确保 密 钥 在 交换 阶段 未 泄露 ,那么 就 可 以 保证 信息 的 秘密 性 与 完 
整 性 。 对 称 加 密 技术 存在 着 通信 双方 之 间 确 保密 钥 安 全 交换 的 问题 。 

(2) 如 果 一 个 用 户 要 与 N 个 其 他 用 户 进行 加 密 通 信 时 ,每 个 用 户 对 应 一 把 密 钥 ,那么 
他 就 需要 维护 N 把 密 钥 。 当 网 络 中 有 N 个 用 户 之 间 进 行 加 密 通信 时 , 则 需要 有 NX(N 一 
1) 个 密 钥 ,才能 保证 任意 两 方 之 间 的 通信 。 

(3) 由 于 在 对 称 加 密 体系 中 加 密 方 和 解密 方 使 用 相同 的 密 钥 ,系统 的 保密 性 主要 取决 
于 密 钥 的 安全 性 。 因 此 , 密 钥 在 加 密 方 和 解密 方 之 间 的 传递 和 分 发 必须 通过 安全 通道 进行 ， 
在 公共 网 络 上 使 用 明文 传递 密 钥 是 不 合适 的 。 如 果 密 钥 没有 以 安全 方式 传送 ,那么 黑客 就 
很 可 能 非常 容易 地 截获 密 钥 。 如 何 产生 满足 保密 要 求 的 密 钥 ,如 何 安全 ,可靠 地 传送 密 钥 是 
十 分 复杂 的 问题 。 

(4) 密 钥 管理 涉及 密 钥 的 产生 、 分 配 、 存 储 与 销毁 。 如 果 设 计 了 一 个 很 好 的 加 密 算法 ， 
但 是 密 钥 管理 问题 处 理 不 好 ,那么 这 样 的 系统 同样 是 不 安全 的 。 

2. 典型 的 对 称 加 密 算法 

数据 加 密 标 准 (data encryption standard,DES) 是 最 典型 的 对 称 加 密 算法 , 它 是 由 IBM 
公司 提出 ,经 过 国际 标准 化 组 织 认定 的 数据 加 密 的 国际 标准 。DES 算法 是 目前 广泛 采用 的 
对 称 加 密 方式 之 一 ,主要 用 于 银行 业 中 的 电子 资金 转账 领域 。DES 算法 采用 了 64 位 密 钥 
长 度 , 其 中 8 位 用 于 奇偶 校 验 , 用 户 可 以 使 用 其 余 的 56 位 。DES 算法 并 不 是 非常 安全 的 ， 
和 人 侵 者 使 用 运算 能 力 足够 强 的 计算 机 ,对 密 钥 逐个 尝试 就 可 以 破译 密 文 。 但 是 ,破译 密码 是 
需要 很 长 时 间 的 ,只 要 破译 的 时 间 超 过 密 文 的 有 效 期 ,那么 加 密 就 是 有 效 的 。 目 前 ,已 经 有 
一 些 比 DES 算法 更 安全 的 对 称 加 密 算 法 ,例如 IDEA 算法 .RC2 算法 .RC4 算法 与 Skipjack 
算法 等 。 


8.2.3 非 对 称 密码 体系 


1. 非 对 称 加 密 的 基本 概念 
非 对 称 加 密 技 术 对 信息 的 加 密 与 解密 使 用 不 同 的 密 钥 ,用 来 加 密 的 密 钥 是 可 以 公开 的 ， 








计算 机 网 络 ( 种 工 虑 ) 


用 来 解密 的 私 钥 是 需要 保密 的 ,因此 该 技术 又 称 为 公 钥 加 密 (public key encryption) 技 术 。 

1976 年 ,Diffie 与 Hellman 提出 了 公 钥 加 密 的 思想 ,加 密 用 的 公 钥 与 解密 用 的 私 钥 不 
同 ,公开 加 密 密 钥 不 至 于 危及 解密 密 钥 的 安全 。 用 来 加 密 的 公 钥 (public key) 与 解密 的 私 钥 
(private key) 是 数学 相关 的 ,并 且 加 密 公 钥 与 解密 私 钥 是 成 对 出 现 的 ,但 是 不 能 通过 加 密 公 
钥 来 计算 出 解密 私 钥 。 图 8-10 给 出 了 非 对 称 加 密 的 工作 原理 。 当 发 送 端 希望 用 非 对 称 加 
密 的 方法 ,将 明文 加 密 后 发 送 给 接收 端 时 ,他 首先 要 得 到 接收 端的 密 钥 产生 器 所 产生 的 一 对 
密 钥 中 的 公 钥 。 发 送 端 用 公 钥 加 密 后 的 密 文 可 以 通过 网 络 发 送 到 接收 端 。 接 收 端 使 用 一 对 
密 钥 中 的 私 钥 去 解密 ,将 密 文 还 原 成 明文 。 
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图 8-10 非 对 称 加 密 的 工作 原理 


非 对称 密 钥 密码 体系 在 现代 密码 学 中 是 非常 重要 的 。 按 照 一 般 的 理解 ,加 密 主要 是 解 
决 信息 在 传输 过 程 中 的 保密 性 问题 。 但 是 还 存在 着 另 一 个 问题 , 即 如 何 对 信息 发 送 人 与 接 
收入 的 真实 身份 进行 验证 ,防止 所 发 出 信息 和 接收 信息 的 用 户 在 事后 抵赖 ,并 且 能 够 保证 数 
据 的 完整 性 。 非 对 称 密 钥 密码 体制 对 这 两 个 方面 的 问题 都 给 出 了 很 好 的 回答 。 理 解 非 对 称 
密 钥 密码 体系 的 基本 工作 原理 需要 注意 以 下 4 个 问题 。 

(1) 在 非 对 称 密 钥 密码 体制 中 ,加 密 的 公 钥 与 解密 的 私 钥 是 不 相同 的 。 人 们 可 以 将 加 
密 的 公 钥 公开 , 谁 都 可 以 使 用 。 而 解密 的 私 钥 只 有 解密 人 自己 知道 。 

(2) 由 于 采用 了 两 个 密 钥 ,并且 从 理论 上 可 以 保证 要 从 公 钥 和 密 文中 分 析出 明文 和 解 
密 的 私 钥 在 计算 上 是 不 可 行 的 。 那 么 以 公 钥 作为 加 密 密 钥 ,接收 方 使 用 私 钥 解密 , 则 可 实现 
多 个 用 户 发 送 的 密 文 只 能 由 一 个 持 有 解密 的 私 钥 的 用 户 解读 。 

(3) 如 果 以 用 户 的 私 钥 作 为 加 密 密 钥 ,而 以 公 钥 作 为 解密 密 钥 , 则 可 以 实现 由 一 个 用 户 
加 密 的 消息 而 由 多 个 用 户 解读 ,这 样 非 对称 密 钥 密码 就 可 以 用 于 数字 签名 。 

(4) 非 对 称 加 密 技术 可 以 大 大 简化 密 钥 的 管理 ,网 络 中 N 个 用 户 之 间 进 行 通信 加 密 ， 
仅仅 需要 使 用 N 对 密 钥 就 可 以 了 。 

非 对 称 加 密 技 术 与 对 称 密 钥 加 密 技术 相 比 ,其 优势 在 于 不 需要 共享 通用 的 密 钥 , 用 于 解 
密 的 私 钥 不 需要 发 往 任何 地 方 , 公 钥 在 传递 和 发 布 过 程 中 即使 被 截获 ,由 于 没有 与 公 钥 相 匹 
配 的 私 钥 ,截获 的 公 钥 对 和 人 侵 者 也 就 没有 太 大 意义 。 公 钥 加 密 技 术 的 主要 缺点 是 加 密 算法 
复杂 ,加 密 与 解密 的 速度 比较 慢 。 

2. 非 对称 加 密 的 标准 

目前 ,主要 的 公 钥 算法 包括 RSA 算法 .DSA 算法 .PKCS 算法 与 PGP 算 法 等 。 

RSA 公 钥 体制 是 1978 年 由 Rivest、Shamir 和 Adleman 提出 的 一 个 公 钥 密码 体制 ， 
RSA 就 是 以 其 发 明 者 的 姓名 的 第 一 个 字母 命名 的 。RSA 体制 被 认为 是 目前 为 止 理论 上 最 
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为 成 熟 的 一 种 公 钥 密码 体制 。RSA 体制 多 用 在 数字 签名 、 密 钥 管理 和 认证 等 方面 。 该 体制 
的 理论 基础 是 寻找 大 素数 是 相对 容易 的 ,而 分 解 两 个 大 素数 的 积 在 计算 上 是 不 可 行 的 。 
RSA 算法 的 安全 性 建立 在 大 素数 分 解 的 基础 上 ,因为 素数 分 解 是 一 个 极其 困难 的 问题 。 

RSA 算法 的 保密 性 随 其 密 钥 的 长 度 增 加 而 增强 。 但 是 ,使 用 的 密 钥 越 长 ,加密 与 解密 
所 需要 的 时 间 也 就 越 长 。 因 此 ,人 们 必须 要 根据 被 保护 信息 的 重要 程度 、 攻 击 者 破解 所 要 花 
费 的 代价 ,以 及 系统 所 要 求 的 保密 期 限 来 综合 考虑 ,选择 密 钥 的 长 度 。 

20 世纪 80 年 代 末 ,Rivest、Shamir 和 Adleman 找到 了 一 个 129 位 数 的 两 个 素数 的 乘 
积 , 称 为 RSA 129。 然 而 ,1994 年 3 月 由 Lenstra 领导 的 一 组 数学 家 和 世界 各 地 的 600 多 名 
数学 爱好 者 使 用 了 1600 台 计 算 机 ,通过 Internet 协同 工作 ,向 这 个 129 位 数 发 动 了 进攻 , 花 
费 了 8 个 月 的 时 间 就 分 解 出 了 这 个 数 的 两 个 素数 因子 ,其 中 一 个 长 64 位 , 另 一 个 长 65 位 。 
目前 155 位 的 RSA 密 钥 虽 然 仍 在 银行 、 股 票 交易 所 与 在 线 零 售 商 使 用 ,每 天 价值 几 十 亿美 
元 的 业务 数据 需要 使 用 它 来 加 密 , 但 是 155 位 的 密 钥 长 度 看 来 还 是 不 够 的 。 

1985 年 ,ElGamal 构造 了 一 种 基于 离散 对 数 的 公 钥 密码 体制 ,这 就 是 ElGamal 公 钥 体 
制 。ElGamal 公 钥 体制 的 密 文 不 仅 依赖 于 待 加 密 的 明文 ,而 且 依 赖 于 用 户 选择 的 随机 数 ,由 
于 每 一 次 随机 数 是 不 同 的 ,因此 即使 加 密 相同 的 明文 ,得 到 的 密 文 也 是 不 同 的 。 由 于 这 种 加 
密 算法 的 不 确定 性 , 又 称 其 为 “概率 加 密 体制 "。 目 前 ,ElGamal 已 经 成 为 数字 签名 体制 


8.2.4 公 铀 基础 设施 


1. 公 钥 基础 设施 的 基本 概念 

公 钥 基础 设施 (public key infrastructure,PKI) 是 利用 公 钥 加 密 和 数字 签名 技术 建立 的 
安全 服务 基础 设施 ,以 保证 网 络 环境 中 数据 的 秘密 性 、 完 整 性 与 不 可 抵赖 性 。 理 解 PKI 的 
基本 概念 需要 注意 以 下 4 个 基本 问题 。 

(1) PKI 是 一 种 针对 电子 商务 .电子 政务 应 用 ,利用 非 对 称 加 密 密 码 体系 ,提供 安全 服 
务 的 通用 性 网 络 安全 基础 设施 。 

(2) PKI 系统 对 用 户 是 透明 的 ,用户 在 获得 加 密 和 数字 签名 服务 的 时 候 ,不 需要 知道 
PKI 是 如 何 管理 证 书 与 密 钥 的 。 

(3) PKI 建立 的 安全 通信 信任 平台 与 密 钥 管理 体系 ,能 够 为 所 有 的 网 络 应 用 提供 加 密 
与 数字 签名 服务 ,实现 PKI 系 统 的 关键 是 密 钥 的 管理 。 

(4) PKI 主要 任务 是 确定 用 户 可 信任 的 合法 身份 。 这 个 信任 关系 是 通过 公 钥 证 书 来 实 
现 的 。 公 钥 证 书 就 是 用 户 身份 与 所 持 有 公 钥 的 结合 ,而 这 种 结合 关系 是 由 可 信任 的 第 三 方 
权威 机 构 一 一 认证 中 心 来 确认 的 。 

2. PKI 系 统 的 工作 原理 

图 8-11 给 出 了 PKI 工 作 原 理 示意 图 。 

理解 PKI 的 基本 工作 原理 ,需要 注意 以 下 三 个 基本 问题 。 

(1) PKI 的 认证 中 心 (certificate authority, CA) 产 生 用 户 之 间 通 信和 所 使 用 的 非 对 称 加 
密 的 公 钥 与 私 钥 对 ,并 存储 在 证 书 数据 库 中 。 如 图 8-11 中 所 示 的 用 户 A 与 用 户 B 的 密 钥 
对 。 用 户 A 与 用 户 B 都 是 PKI 注册 的 合法 用 户 。 

(2) 当 用 户 A 希望 与 用 户 B 通信 时 ,用 户 A 向 CA 申请 下 载 包含 用 户 A 密 钥 的 数字 证 
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书 。 认 证 中 心 的 注册 认证 (registration authority,RA) 中 心 在 确认 用 户 A 的 合法 身份 后 ,将 
数字 证 书 发 送 给 用 户 A。 用 户 A 有 了 加 密 用 的 密 钥 。 

(3) 用 户 B 可 以 通过 数字 证 书 的 方式 获得 对 应 的 公 钥 。 在 用 户 A 向 用 户 B 发 送 用 私 
钥 加 密 和 数字 签名 的 文件 时 ,可 以 用 公 钥 验证 文件 的 合法 性 。 

在 PKI 系统 中 ,CA 中 心 与 RA 中 心 负责 用 户 身 份 的 确认 、 密 钥 的 分 发 与 管理 .证 书 的 
撤销 。 实 际 的 PKI 系统 中 不 可 能 只 有 一 个 CA 中 心 。 多 个 CA 中 心 之 间 必 然 会 存在 一 个 信 
任 关 系 模型 。 信 任 关 系 模 型 建立 的 目的 是 : 确保 一 个 认证 机 构 颁 发 的 证 书 能 够 被 另 一 个 认 
证 机 构 的 用 户 信任 。 

在 公 钥 基础 设施 PKI 的 基础 上 ,目前 出 现 的 发 展 趋势 是 开展 特权 管理 基础 设施 
(privilege manage infrastructure,PMDI) 的 研究 。PKI 认证 是 对 通信 双方 实体 身份 的 鉴别 ， 
而 特权 管理 基础 设施 (PMD 认 证 的 作用 不 是 对 实体 身份 进行 验证 ,而 是 对 一 个 实体 在 完成 
某 项 任务 需要 具有 的 权限 的 鉴别 。PMI 作为 PKI 的 补充 ,PKI 提供 用 户 身份 信任 的 管理 平 
台 ,PMI 提供 用 户 授 权 信 任 的 管理 平台 ,共同 向 用 户 提供 身份 与 特权 的 全 面 统 一 管理 的 访 
问 控制 服务 。 


8.2.5 数字 签名 技术 


数据 加 密 可 以 防止 信息 在 传输 过 程 中 被 截获 ,但 是 如 何 确定 发 送 人 的 身份 问题 就 需要 
使 用 数字 签名 技术 来 解决 。 

1. 数字 签名 的 基本 概念 

亲笔 签名 是 用 来 保证 文件 或 资料 真实 性 的 一 种 方法 。 在 网 络 环境 中 ,通常 使 用 数字 签 
名 技术 来 模拟 日 常生 活 中 的 亲笔 签名 。 数 字 签名 将 信息 发 送 人 的 身份 与 信息 传送 结合 起 
来 ,可 以 保证 信息 在 传输 过 程 中 的 完整 性 ,并 提供 信息 发 送 者 的 身份 认证 ,以 防止 信息 发 送 
者 抵赖 行为 的 发 生 。 目 前 各 国 已 制定 了 相应 的 法 律 和 法 规 , 把 数字 签名 作为 执法 的 依据 。 
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利用 非 对称 加 密 算 法 (如 RSA 算法 ) 进 行 数字 签名 是 最 常用 的 方法 。 

数字 签名 需要 实现 以 下 三 项 主要 的 功能 : 

(1) 接收 方 可 以 核对 发 送 方 对 报 文 的 签名 ,以 确定 对 方 的 身份 。 

(2) 发 送 方 在 发 送 报 文 之 后 无 法 对 发 送 的 报 文 和 签名 抵赖 。 

(3) 接收 方 无 法 伪造 发 送 方 的 签名 。 

2. 数字 签名 的 工作 原理 

非 对称 加 密 算 法 使 用 两 个 不 同 的 密 钥 ,其 中 一 个 是 用 来 加 密 的 公 钥 , 它 可 以 保存 在 系统 
目录 未 加 密 的 电子 邮件 中 ,网 上 的 任何 用 户 都 可 以 获得 公 钥 ; 另 一 个 是 由 用 户 本 身 持 有 的 
私 钥 , 它 可 以 对 由 公 钥 加 密 的 信息 进行 解密 。 

非 对 称 加 密 算法 (如 RSA 算法 ) 效 率 比较 低 ,并 且 对 加 密 的 信息 块 长 度 有 一 定 的 限制 。 
在 使 用 非 对 称 加 密 算法 进行 数字 签名 前 ,通常 先 使 用 单 向 散 列 函数 或 称 哈 希 函数 (Hashing 
function) 对 要 签名 的 信息 进行 计算 ,生成 信息 摘要 ,并 对 信息 摘要 进行 签名 (RFC1321)。 

我 们 可 以 用 一 个 简单 的 例子 来 说 明 单 向 散 列 函数 的 实现 方法 。 假 设 生 成 单 向 散 列 函数 
的 办 法 是 : 对 一 段 英文 消息 中 字母 ae.h、.o 出 现 的 次 数 进行 计数 ,生成 的 消息 摘要 值 互 取 
字母 ae.h 的 出 现 次 数 相 乘 , 再 加 上 字母 o 出 现 的 次 数 的 运算 结果 。 那 么 ,对 于 一 名 英文 
消息 ， 

the cmibinaticn to the safe is two, seven,thirty- five. 


这 名 英文 中 : a 出 现 的 次 数 为 2,e 出 现 的 次 数 为 6,h 出 现 的 次 数 为 3,o 出 现 的 次 数 为 
4。 那 么 ,按照 生成 的 消息 摘要 值 的 规则 
Ho= (2XxX6X3)+4= 40 
如 果 有 人 截获 了 这 段 消息 ,并 把 它 修改 为 : 


You are being followed , use back rcads hurry. 


这 句 英文 中 : a 出 现 的 次 数 为 3,e 出 现 的 次 数 为 4, h 出 现 的 次 数 为 1,o 出 现 的 次 数 为 

4。 那 么 ,按照 生成 的 消息 摘要 值 的 规则 
H =(X4XI+4= 6 

显然 ,被 人 修改 过 的 消息 摘要 值 就 会 发 生变 化 。 通 过 检查 消息 摘要 值 的 方法 可 以 发 现 
发 送 的 消息 是 否 已 经 被 人 算 改 。 当 然 , 单 向 散 列 函 数 是 很 复杂 的 ,这 里 只 是 用 一 个 例子 形象 
地 加 以 说 明 。 单 向 散 列 函数 可 以 根据 一 个 任意 长 的 报 文生 成 固定 长 度 的 散 列 值 。 它 所 生成 
的 散 列 值 具有 唯一 性 ,人 们 将 散 列 值 比 作 消息 的 “指纹 ”。 因 此 ,使 用 单 向 散 列 函数 可 以 检测 
报 文 的 完整 性 。 图 8-12 给 出 了 数字 签名 的 工作 原理 示意 图 。 

数字 签名 的 具体 工作 过 程 如 下 。 

(1) 发 送 方 使 用 单 向 散 列 函数 对 要 发 送 的 信息 进行 运算 ,生成 信息 摘要 。 

(2) 发 送 方 使 用 自己 的 私 钥 ,利用 非 对 称 加 密 算 法 ,对 生成 的 信息 摘要 进行 数字 签名 。 

(3) 发 送 方 通过 网 络 将 信息 本 身 和 已 进行 数字 签名 的 信息 摘要 发 送 给 接收 方 。 

(4) 接收 方 使 用 与 发 送 方 相同 的 单 向 散 列 函数 ,对 收 到 的 信息 进行 运算 ,重新 生成 信息 
摘要 。 

(5) 接收 方 使 用 发 送 方 的 公 钥 对 接收 的 信息 摘要 解密 。 

(6) 将 解密 的 信息 摘要 与 重新 生成 的 信息 摘要 进行 比较 ,以 判断 信息 在 发 送 过 程 中 是 
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否 被 算 改 过 。 
目前 广泛 应 用 的 数字 签名 算法 是 消息 摘要 MD5 (message digest 5) 算 法 。 它 是 Rivest 
于 1994 年 发 表 的 一 种 单 向 散 列 算法 ,可 以 对 任意 长 度 的 数据 生成 128 ea gh 
不 可 逆 指 纹 。 攻 击 者 不 能 从 MD5 生成 的 散 列 值 反 向 算出 原始 数据 。RFC1321 文档 对 
MD5 做 出 了 详细 的 说 明 。 需 要 注意 的 是 , MD5 算法 实际 上 没有 对 任何 数据 进行 加 密 或 修 
改 , 只 是 生成 了 一 个 用 于 判断 数据 完整 性 与 真实 性 的 散 列 值 。 因 此 ,利用 数字 签名 可 以 验证 
数据 在 传输 过 程 中 是 否 被 算 改 ,同时 能 够 确认 发 送 者 的 身份 ,防止 信息 交互 中 抵赖 现象 的 
发 生 。 


8.2.6 身份 认证 技术 的 发 展 


网 络 用 户 的 身份 认证 可 以 通过 下 述 三 种 基本 途 和 ee 或 它们 的 组 合 来 实现 。 

(1) 所 知 (knowledge): 个 人 所 掌握 的 密码 ,口令 等 

(2) 所 有 (possesses): 个 人 的 身份 证 、 护 照 \ 信 用 卡 \ 钥 匙 等 。 

(3) 个 人 特征 (characteristics): 人 的 指纹 、 声 音 、 笔 迹 、 手 形 、 脸 形 、 血 型 视网膜、 虹膜 、 
DNA, 以 及 个 人 动作 方面 的 特征 等 。 

根据 安全 要 求 和 用 户 可 接受 的 程度 以 及 成 本 等 因素 ,可 以 选择 适当 的 组 合 ,来 设计 一 个 
自动 身份 认证 系统 。 

在 安全 性 要 求 较 高 的 系统 , 仅 由 口令 和 证 件 等 提供 的 安全 保障 是 不 完善 的 。 口 令 可 能 
被 泄露 ,证 件 可 能 会 丢失 或 伪造 。 更 高 级 的 身份 验证 是 根据 用 户 的 个 人 特征 来 进行 确认 , 它 
是 一 种 可 信和 度 高 而 又 难以 伪造 的 验证 方法 。 

新 的 广义 的 生物 统计 学 正在 成 为 网 络 环境 中 个 人 身份 认证 技术 中 最 简单 而 安全 的 方 
法 , 它 是 利用 个 人 所 特有 的 生理 特征 来 设计 的 。 个 人 特征 包括 很 多 ,如 容貌 ,肤色 ,发 质 、 身 
材 、 姿 势 手印、 指纹 ,脚印 、 层 印 、 颅 相 \ 口 音 、 脚 步 声 体味、 视网膜、 血型 .遗传 因子 笔迹、 习 
惯性 签字 ,打字 韵 律 以 及 在 外 界 刺 激 下 的 反应 等 。 当 然 , 采 用 哪 种 方式 还 要 看 是 否 能 够 方便 
地 实现 ,以 及 是 不 是 能 够 被 用 户 所 接受 。 个 人 特征 都 具有 “ 因 人 而 异 ” 和 随身 “携带 ”的 特点 ， 
不 会 丢失 且 难 以 伪造 ,适用 于 高 级 别 个 人 身份 认证 的 要 求 。 因 此 ,将 生物 统计 学 与 网 络 安 
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全 .身份 认证 结合 起 来 是 目前 网 络 安全 研究 的 一 个 重要 课题 。 
8.3 网 络 安全 协议 


网 络 安全 协议 设计 的 要 求 是 实现 协议 执行 过 程 中 的 认证 性 、 机 密 性 、 完 整 性 与 不 可 否认 
性 ,这 与 网 络 安全 服务 的 基本 原则 是 一 致 的 。 网 络 安全 协议 的 研究 与 标准 的 制定 涉及 网 络 
层 、 传 输 层 与 应 用 层 。 


8.3.1 网 络 层 安全 与 IPSec 协议 .IPSec VPN 


1. IPSec 安全 体系 结构 

通过 讨论 IPv4 协议 可 以 看 出 ,IP 协议 本 质 上 是 不 安全 的 ,伪造 一 个 IP 分 组 、 算 改 IP 分 
组 的 内 容 、 窥 探 传输 中 的 IP 分 组 的 内 容 都 是 比较 容易 的 。 接 收 端 不 能 保证 每 一 个 IP 分 组 
源 地 址 的 真实 性 ,也 不 能 保证 IP 分 组 在 传输 过 程 中 没有 被 算 改 或 泄露 。IP 分 组 的 校 验 和 
对 于 IP 分 组 数据 完整 性 的 验证 能 力 很 弱 , 攻 击 者 完全 可 以 在 修改 IP 分 组 数据 之 后 ,很 方便 
地 重新 计算 校 验 和 ,然后 填 回 到 校 验 和 字段 的 位 置 。 

为 了 解决 IP 协议 的 安全 性 问题 ,IETF 于 1995 年 成 立 了 一 个 IP 安全 协议 工程 组 ,着 手 
研究 并 提出 了 网 络 层 的 IP 安全 协议 (IP Security Protocol,IPSec) ,构成 了 一 个 IP 协议 安全 
体系 。1998 年 公布 了 Internet 网 络 层 的 系列 文档 (RFC2401 一 RFC2411 ) 。 

2. IPSec 的 主要 特征 

理解 IPSec 设计 思路 与 技术 特征 ,需要 注意 以 下 问题 。 

(1) IPSec 的 安全 服务 是 在 IP 层 提供 的 ,可 以 为 任何 高 层 协议 ,如 TCP、UDP、ICMP、 
BGP 提供 服务 。 

(2) IPSec 不 是 单一 的 一 种 协议 ,IPSec 安全 体系 主要 由 认证 头 协议 .封装 安全 载荷 协 
议 与 Internet 密 钥 交换 协议 等 组 成 。 

(3) 认证 头 (authentication header,AH) 协 议 用 于 增强 IP 协议 的 安全 性 ,提供 对 IP 分 
组 源 认 证 ,IP 分 组 数据 传输 完整 性 与 防 重 放 攻击 的 安全 服务 。 但 是 ,AH 协议 并 不 对 IP 分 
组 数据 进行 加 密 。 

(4) 封装 安全 载荷 (encapsulating security payload,ESP) 协 议 提供 对 IP 分 组 源 认 证 .IP 
分 组 数据 完整 性 .秘密 性 与 防 重 放 攻击 的 安全 服务 。 

(5) Internet 密 钥 交换 (Internet key exchange,IKE) 协 议 用 于 协商 AH 协议 与 ESP 协 
议 所 使 用 的 密码 算法 与 密 钥 管理 体制 。 

(6) 安全 关联 (security association, SA) 是 IPSec 的 工作 基础 。 安 全 关联 是 建立 网 络 层 
安全 连接 的 双方 ,通过 IKE 协议 协商 将 采用 的 加 密 与 认证 算法 的 过 程 。 通 过 安全 关联 协商 
双方 进行 认证 时 使 用 的 认证 算法 、 密 钥 及 密 钥 生存 期 。 

(7) IPSec 定义 了 两 种 保护 IP 分 组 的 模式 : 传输 模式 与 隧道 模式 。 

(8) IPSec 对 于 IPv4 是 可 选 的 ,但 是 IPv6 基本 的 组 成 部 分 。 

3. AH 协议 基本 工作 原理 

AH 协议 可 以 工作 在 传输 模式 ,也 可 以 工作 在 隧道 模式 。 图 8-13 给 出 了 工作 在 传输 模 
式 的 AH 协议 工作 原理 示意 图 。 


圳 8 溃 


计算 机 网 络 ( 箱 工 虚 ) 


主机 A 



























































认证 部 分 
IP 分 组 头 | 高层 数据 IP 分 组 头 AH 闫 部 | 高 层 数 据 IP 分 组 头 | 高 层 数据 
A 32 位 A 
下 一 个 头 | 净 荷 长 度 | 保留 

安全 参数 索引 
序列 号 
认证 数据 (HMAC) 








图 8-13 ”传输 模式 的 AH 协议 工作 原理 示意 图 


理解 传输 模式 的 AH 协议 工作 原理 需要 注意 以 下 三 个 基本 的 问题 。 

(1) 传输 模式 中 生成 的 AH 头 直接 搬 到 原 IPv4 分 组 头 的 后 面 ;对 于 IPv6, AH 头 则 是 
IPv6 的 扩展 头 一 部 分 。 

(2) AH 头 部 结构 如 下 。 

@“ 下 一 个 头 ?字段 标识 AH 头 部 之 后 的 头 类 型 。 因 为 AH 与 ESP 协议 可 以 组 合 起 来 
使 用 ,如 果 下 一 个 头 是 ESP 头 , 则 下 一 个 头 字段 值 为 50。 

@“ 净 荷 长 度 " 字 段 表 示 AH 头 中 认证 数据 的 长 度 。 不 同 的 认证 算法 形成 的 认证 数据 
长 度 是 变化 的 。 头 部 长 度 是 以 32 位 为 单位 的 。 如 果 AH 头 部 以 32 位 为 单位 的 长 度 ( 包 括 
安全 参数 索引 ,序列 号 .认证 数据 ) 是 6, 除 去 固定 的 32 位 单位 的 长 度 是 2, 那 么 " 净 荷 长 度 ” 
字段 值 为 6 一 2 一 4。 

@@“ 安 全 参数 索引 ”字段 是 双方 协商 的 密码 算法 、 密 钥 与 密 钥 生 存 期 等 参数 。 

@“ 序 列 号 "字段 是 发 送 端的 AH 协议 为 每 个 发 送 的 IP 分 组 分 配 的 一 个 序列 号 ;接收 
端 AH 协议 可 以 根据 该 序列 号 ,确定 该 分 组 是 否 是 重 放 的 IP 分 组 ,实现 反 重 放 攻 击 的 功能 。 

@“ 认 证 数据 "字段 是 发 送 端 的 AH 协议 根据 消息 认证 码 (MAC) 认 证 算法 ,为 每 个 发 
送 的 IP 分 组 计算 出 的 一 个 IP 分 组 完整 性 校 验 值 CICV) ;接收 端 AH 协议 可 以 根据 ICV 值 ， 
确定 该 分 组 在 传输 过 程 中 是 否 被 修改 。 

(3) AH 协议 为 主机 之 间 的 IP 分 组 传输 提供 了 数据 完整 性 校 验 、 源 身份 认证 、 防 止 重 
放 攻 击 等 安全 服务 。 但 是 ,AH 协议 不 提供 对 IP 分 组 数据 的 加 密 服 务 。 

4。 隧道 模式 工作 原理 

隧道 模式 (ESP) 工 作 原理 如 图 8-14 所 示 。 理 解 隧道 模式 工作 原理 需要 注意 以 下 5 个 
问题 。 

(1) 隧道 模式 一 般 需 要 通过 安全 网 关 实 现 , 由 安全 网 关 执行 ESP 协议 。 如 果 图 8-14 中 
主机 A 与 主机 B 通过 安全 网 关 A 与 安全 网 关 B 建立 网 络 层 安全 连接 ,ESP 协议 执行 过 程 
由 安全 网 关 A 与 安全 网 关 B 完成 。 这 个 过 程 对 于 主机 A 与 主机 B 是 透明 的 。 

(2) 在 隧道 模式 中 ,原始 的 IP 分 组 经 过 安全 处 理 之 后 ,将 被 封装 在 新 的 IP 分 组 中 。 新 
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图 8-14 隧道 模式 工作 原理 示意 图 

















的 IP 分 组 头 中 源 与 目的 IP 地 址 分 别 为 安全 网 关 的 IP 地 址 。 如 图 8-14 所 示 ,主机 A(202. 
101. 5. 1) 发 送 给 主机 B(212. 10. 5.2) 的 分 组 ,经 过 安全 网 关 A 进入 隧道 传输 时 ,新 的 分 组 
的 IP 地址 使 用 的 是 安全 网 关 A(119. 1. 25.2) 与 安全 网 关 B(90. 2.2.2) 的 IP 地 址 。 

(3) 隧道 模式 一 般 采 用 ESP 协议 提供 的 主机 认证 与 IP 分 组 数据 加 密 服务 ,所 采用 的 加 
密 与 认证 算法 是 在 安全 网 关 建立 安全 关联 过 程 中 协商 确定 的 。 

(4) 对 原始 IP 分 组 进行 加 密 , 可 以 保证 分 组 传输 的 安全 性 ;对 ESP 头 、 加 密 的 原始 IP 
分 组 进行 认证 ,可 以 确认 发 送 主机 与 接收 主机 身份 的 合法 性 。 

(5) ESP 协议 可 以 根据 不 同类 型 的 应 用 需求 ,提供 不 同 强 度 的 加 密 算法 ,以 增加 攻击 者 
破译 密 钥 的 难度 ,提高 IP 传输 的 安全 性 。 

将 IPSec 隧道 模式 与 构建 VPN 相 结合 ,利用 IPSec 支持 身份 认证 与 访问 控制 ,保证 数 
据 秘 密 性 与 完整 性 服务 ,为 大 型 网 络 系统 在 Internet 环境 中 建立 安全 的 IPSec VPN 提供 了 
重要 的 技术 保证 。 


8.3.2 传输 层 安全 与 SSL、TLP 协议 


1. SSL 协议 的 基本 概念 

安全 套 接 层 (secure sockets layer,SSL) 协 议 是 Netscape 公司 1994 年 提出 的 用 于 Web 
应 用 的 传输 层 安全 协议 SSLv1,1995 年 开发 了 SSLv2 并 用 于 Web 浏览 器 Netscape 
Navigator 1. 1 之 中 。SSL 协议 使 用 非 对 称 加 密 体制 和 数字 证 书 技术 ,保护 信息 传输 的 秘密 
性 和 完整 性 。SSL 是 国际 上 最 早 应 用 于 电子 商务 的 一 种 网 络 安 全 协议 。 

Microsoft 公司 开发 了 类 似 的 PCT(private communication technology) 协 议 。Netscape 
公司 在 SSLv2 基础 上 做 了 较 大 改进 后 推出 了 SSLv3。IETF 鉴于 SSL 与 PCT 不 兼容 的 现 
状 , 研 发 了 TLP(Transport Layer Protocol) 协 议 , 希 望 推动 传输 层 安全 协议 标准 化 。 文 档 
RFC2246 对 TLP 协议 进行 了 详细 描述 。 但 是 ,目前 世界 各 国 的 网 上 支付 系统 广泛 应 用 的 
仍 是 SSLv3 协议 。 图 8-15 给 出 了 SSL 协议 在 网 络 协议 体系 中 位 置 的 示意 图 。 

2. SSL 协议 的 特点 

SSL 协议 具有 以 下 特点 。 

(1) SSL 协议 尽管 可 以 用 于 HTTP、FTP、TELNET 等 协议 ,但 是 目前 主要 应 用 于 
HTTP 协议 ,为 基于 Web 服务 的 各 种 网 络 应 用 中 客户 与 服务 器 之 间 的 用 户 身 份 认证 与 安 





第 
oo 
章 





计算 机 网 络 ( 箱 了 工 瞩 ) 
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图 8-15 SSL 协议 在 层次 结构 中 的 位 置 


全 数据 传输 提供 服务 。 

(2) SSL 协议 处 于 端 系统 的 应 用 层 与 传输 层 之 间 ,在 TCP 协议 之 上 建立 一 个 加 密 的 安 
全 通道 ,为 TCP 协议 之 间 传 输 的 数据 提供 安全 保障 。 

(3) 当 HTTP 协议 使 用 SSL 协议 时 ,HTTP 的 请 求 ,应答 报 文 格式 与 处 理 方法 不 变 。 
不 同 之 处 是 : 应 用 进程 所 产生 的 报 文 将 通过 SSL 协议 加 密 之 后 ,再 通过 TCP 连接 传送 出 
去 ;在 接收 端 TCP 协议 将 加 密 的 报 文 传送 给 SSL 协议 解密 之 后 ,再 传送 到 应 用 层 HTTP 
协议 。 

(4) 当 Web 系统 采用 SSL 协议 时 , Web 服务 器 的 默认 端口 号 从 80 变换 为 443; Web 客 
户 端 使 用 HTTPS 取代 常用 的 HTTP。 

(5) SSL 协议 包含 两 个 协议 : SSL 握手 协议 (SSL Handshake Protocol) 与 SSL 记录 协 
议 (SSL Record Protocol) 。SSL 握手 协议 实现 双方 加 密 算法 的 协商 与 密 钥 传 递 ,SSL 记录 
协议 定义 SSL 数据 传输 格式 ,实现 对 数据 的 加 密 与 解密 操作 。 

1995 年 出 现 的 开放 源 代码 OpenSSL 软件 包 目 前 已 经 推出 了 OpenSSL0. 8. 1 版 ,支持 
SSLv3 与 TLSvl 版 本 。 


8.3.3 应 用 层 安 全 与 PGP、SET 协议 


1. 电子 邮件 安全 的 基本 概念 

电子 邮件 存在 的 垃圾 邮件 .诈骗 邮件 ,炸弹 邮件 与 病毒 邮件 等 问题 已 经 引起 了 人 们 的 高 
度 重视 。 未 加 密 的 电子 邮件 在 网 络 上 是 很 容易 被 截获 的 ,如 果 电 子 邮 件 不 是 数字 签名 的 , 那 
么 用 户 无 法 确定 邮件 是 从 哪里 发 送 来 的 。 要 解决 电子 邮件 的 安全 问题 ,有 4 种 研究 的 途径 ， 
端 到 端的 电子 邮件 安全 、 传 输 层 安全 ,邮件 服务 器 安全 与 用 户 端 安全 电子 邮件 技术 。 

目前 已 经 出 现 不 少 与 电子 邮件 安全 相关 的 协议 与 标准 ,如 PGP(pretty good privacy) 、 
PEM(privacy enhancement for Internet electronic mail) .S/MIME( secure MIME) MOSS 
(MIME object security services)。 其 中 ,PGP 协议 于 1995 年 开发 , 它 包 括 电子 邮件 的 加 
密 、 身 份 认 证 .数字 签名 等 安全 功能 。 

2. PGP 协议 的 基本 工作 原理 

PGP 协议 用 来 保证 数据 在 传输 过 程 中 的 安全 。PGP 协议 的 设计 思想 与 数字 信封 是 一 
致 的 。 图 8-16 给 出 了 数字 信封 工作 原理 示意 图 。 

传统 的 对 称 加 密 方 法 的 算法 运算 效率 高 ,但 是 密 钥 不 适合 通过 公共 网 络 传递 。 而 非 对 
称 加 密 算 法 的 密 钥 传递 简单 ,但 加 密 算法 的 运算 效率 低 。 数 字 信封 技术 将 传统 的 对 称 加 密 
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图 8-16 数字 信封 工作 原理 示意 图 
与 非 对 称 加 密 算 法 结合 起 来 ,利用 了 对 称 加 密 算 法 的 高 效 性 与 非 对 称 加 密 算法 的 灵活 性 , 保 
证 了 信息 在 传输 过 程 中 的 安全 性 。 
在 PGP 协议 中 需要 有 两 个 不 同 的 加 密 解 密 过 程 : 明文 本 身 的 加 密 解密 与 对 称 密 钥 的 
加 密 解 密 。 首 先 , 它 使 用 对 称 加 密 算法 对 发 送 的 明文 进行 加 密 ; 然 后 ,利用 非 对 称 加 密 算法 
对 对 称 密 钥 进 行 加 密 , 其 过 程 包括 : 


(1) 在 需要 发 送信 息 时 ,发送 方 生成 一 个 对 称 密 钥 K。。 

(2) 发 送 方 使 用 自己 对 称 加 密 的 密 钥 KK。 对 发 送 数据 进行 加 密 ,形成 加 密 的 数据 密 文 。 

(3) 发 送 方 使 用 接收 方 提供 的 公 钥 KK: ,对 发 送 方 的 密 钥 Ko 进行 加 密 。 

(4) 发 送 方 通过 网 络 将 加 密 后 的 密 文 和 加 密 的 密 钥 传输 到 接收 方 。 

(5) 接收 方 用 私 钥 Ki 对 加 密 后 的 发 送 方 密 钥 Ko 进行 解密 ,得 到 对 称 密 钥 K。。 

(6) 接收 方 使 用 还 原 出 的 对 称 密 钥 Ko 对 数据 密 文 进行 解密 ,得 到 数据 明文 。 

PGP 协议 使 用 两 层 加 密 体制 ,在 内 层 利用 对 称 加 密 技术 ,每 次 传送 信息 都 可 以 重新 生 
成 新 的 密 钥 , 保 证 了 信息 的 安全 性 。 在 外 层 利 用 非 对 称 加 密 技术 加 密 对 称 密 钥 , 保 证 了 密 钥 
传递 的 安全 性 ,实现 了 身份 认证 。PGP 协议 数字 签名 的 作用 能 够 保证 邮件 的 完整 性 、 身 份 
认证 与 不 可 抵赖 性 ,数据 加 密 的 作用 可 以 保证 邮件 内 容 的 秘密 性 。 

3. Web 安全 问题 的 严重 性 

对 Web 系统 安全 构成 威胁 的 因素 很 多 。 对 于 攻击 者 来 说 , Web 服务 器 \ 数 据 库 服务 器 
有 很 多 的 弱点 可 以 被 利用 ,比较 明显 的 弱点 在 服务 器 的 CGI 程序 与 一 些 工 具 程序 上 。Web 
服务 的 内 容 越 丰富 ,应 用 程序 越 大 , 则 包含 错误 代码 的 概率 就 越 高 。 程 序 设计 人 员 在 编写 
CGI 程序 与 一 些 工具 程序 时 ,一 个 简单 的 错误 和 不 规范 的 编程 都 有 可 能 形成 系统 的 一 个 安 
全 漏洞 。 研 究 应 对 Web 安全 的 研究 一 直 是 一 个 富有 挑战 性 的 课题 。 

4. SET 协议 产生 的 背景 

电子 商务 是 以 Internet 环境 为 基础 ,在 计算 机 系统 支持 下 进行 的 商务 活动 。 它 基于 
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计算 机 网 络 ( 种 工 瞩 ) 


Web 浏览 器 /服务 器 应 用 方式 ,是 实现 网 上 购物 \、 网 上 交易 和 在 线 支 付 的 一 种 新 型 商业 运营 
模式 。 基 于 Web 的 电子 商务 需要 有 以 下 4 个 方面 的 安全 服务 。 

(1) 鉴别 贸易 伙伴 、 持 卡 人 的 合法 身份 ,以 及 交易 商家 身份 的 真实 性 。 

(2) 确保 订购 与 支付 信息 的 秘密 性 。 

(3) 保证 在 交易 过 程 中 数据 不 被 非法 自 改 或 伪造 ,确保 信息 的 完整 性 。 

(4) 能 够 在 TCP/IP 协议 之 上 运行 ,不 抵制 其 他 的 安全 协议 的 使 用 ,不 依赖 特定 的 硬件 
平台 、 操 作 系统 与 Web 软件 。 

SET 协议 是 由 VISA 和 MastCard 两 家 信用 卡 公司 与 1997 年 提出 的 ,并 且 已 经 成 为 目 
前 公认 的 最 成 熟 的 应 用 层 电 子 支付 安全 协议 。SET 协议 使 用 了 常规 的 对 称 加 密 与 非 对称 
加 密 体系 ,以 及 数字 信封 技术 .数字 签名 技术 信息 摘要 技术 与 双重 签名 技术 ,以 保证 信息 在 
Web 环境 中 传输 和 处 理 的 安全 性 。 

5. SET 系统 结构 

为 了 保证 电子 商务 .网 上 购物 与 网 上 支付 的 安全 性 ,安全 电子 交易 (secure electronic 
transaction,SET) 协 议定 义 了 体系 结构 .电子 支付 协议 与 证 书 管理 过 程 。 图 8-17 给 出 了 
SET 协议 结构 示意 图 。 
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图 8-17 SET 协议 结构 示意 图 


基于 SET 协议 构成 的 电子 商务 系统 由 6 个 部 分 组 成 。 

(1) 持 卡 人 

持 卡 人 是 指 由 发 卡 银行 所 发 行 的 支付 卡 的 合法 持 有 人 。 

(2) 商家 

商家 是 指向 持 卡 人 出 售 商品 或 服务 的 个 人 或 商店 。 商 家 必须 和 收 单 银行 建立 业务 联 
系 ,接受 电子 支付 形式 。 
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(3) 发 卡 银行 

发 卡 银行 是 指向 持 卡 人 提供 支付 卡 的 金融 授权 机 构 。 

(4) 收 单 银 行 

收 单 银行 是 指 与 商家 建立 业务 联系 ,可 以 处 理 支付 卡 授权 和 支付 业务 的 金融 授权 机 构 。 

(5) 支付 网 关 

支付 网 关 是 由 收 单 银行 或 第 三 方 运作 ,用 来 处 理 商 家 支付 信息 的 机 构 。 

(6) 认证 中 心 

认证 中 心 是 一 个 可 信任 的 实体 ,可 以 为 持 卡 人 、 商 家 与 支付 网 关 签 发 数字 证 书 的 机 构 。 

6. SET 协议 的 基本 工作 原理 

SET 结构 的 设计 思想 是 : 在 持 卡 人 、 商 家 与 收 单 银行 之 间 建 立 一 个 可 靠 的 金融 信息 传 
递 关 系 ,解决 网 上 三 方 支付 机 制 的 安全 性 。 

(1) 秘密 性 

数据 的 秘密 性 是 指 对 敏感 的 和 个 人 信息 的 保护 ,防止 受到 攻击 与 泄露 。SET 协议 采用 
对 称 、 非 对 称 密码 机 制 与 数字 信封 技术 保护 交易 中 数据 交换 的 秘密 性 。 

(2) 认证 

SET 协议 通过 CA 中 心 , 实 现 对 通信 实体 之 间 、 持 卡 人 身份 .商家 身份 .支付 网 关 身 份 
的 认证 。 

(3) 完整 性 

SET 协议 通过 数字 签名 机 制 ,确保 系统 内 部 交换 信息 在 传输 过 程 中 没有 被 算 改 与 
伪造 。 

SET 协议 保证 电子 商务 各 个 参与 者 之 间 的 信息 隔离 , 持 卡 人 的 信息 经 过 加 密 后 发 送 到 
银行 ,商家 不 能 看 到 持 卡 人 的 账户 与 密码 等 信息 ;保证 商家 与 持 卡 人 交互 的 信息 在 Internet 
上 安全 传输 ,不 被 黑客 窃取 或 筑 改 ;通过 CA 中 心 第 三 方 机 构 ,实现 持 卡 人 与 商家 、 商 家 与 银 
行 之 间 的 相互 认证 ,确保 电子 商务 交易 各 方 身份 的 真实 性 。 

SET 协议 规定 了 加 密 算法 的 应 用 ,证 书 授权 过 程 与 格式 、 信 息 交 互 过 程 与 格式 、 认 证 信 
息 格 式 等 ,使 不 同 软件 厂商 开发 的 软件 具有 兼容 性 和 互 操作 性 ,并 能 够 运行 在 不 同 的 硬件 和 
操作 系统 平台 上 。 


8.4 网 络 攻 击 与 防御 


8.4.1 网 络 攻击 的 基本 概念 


1. 网 络 攻击 的 分 类 

在 十 几 年 之 前 ,网 络 攻击 还 仅 限 于 破解 口令 和 利用 操作 系统 漏洞 等 有 限 的 几 种 方法 , 然 
而 随 着 网 络 应 用 规模 的 扩大 和 技术 的 发 展 ,Internet 上 黑客 站 点 随处 可 见 , 黑 客 工具 可 以 任 
意 下 载 ,黑客 攻击 活动 日 益 猩 狐 。 黑 客 攻击 已 经 对 网 络 的 安全 构成 了 极 大 的 威胁 。 研 究 黑 
客 攻 击 技术 ,了 解 并 掌握 攻击 技术 , 才 有 可 能 有 针对 性 地 进行 防范 。 研 究 网 络 攻击 方法 已 经 
成 为 制定 网 络 安全 策略 、 研 究 人 侵 检 测 技术 的 基础 。 法 律 对 攻击 的 定义 是 指 攻击 仅仅 发 生 
在 人 侵 行 为 完全 完成 ,并 且 入 侵 者 已 在 目标 网 络 内 。 但 是 ,对 于 网 络 安全 管理 员 来 说 ,一 切 
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可 能 使 网 络 系统 受到 破坏 的 行为 都 应 视 为 攻击 。 

目前 网 络 攻击 可 以 分 为 ， 

(1) 系统 入 侵 类 攻击 。 

(2) 缓冲 区 溢出 攻击 。 

(3) 欺骗 类 攻击 。 

(4) 拒绝 服务 攻击 。 

系统 入 侵 类 攻击 者 的 最 终 目的 都 是 为 了 获得 主机 系统 的 控制 权 , 从 而 破坏 主机 和 网 络 
系统 。 这 类 攻击 又 分 为 信息 收集 攻击 口令 攻击 漏洞 攻击 。 缓 冲 区 溢出 攻击 是 指 通过 往 程 
序 的 缓冲 区 写 超 出 其 长 度 的 内 容 , 造 成 缓冲 区 的 溢出 ,从 而 破坏 程序 的 堆栈 ,使 程序 转 而 执 
行 其 他 指令 。 缓 冲 区 攻击 的 目的 在 于 扰乱 那些 以 特权 身份 运行 的 程序 的 功能 ,使 攻击 者 获 
得 程序 的 控制 权 。 网 络 欺骗 的 主要 类 型 有 IP 欺骗 .ARP 欺骗 .DNS 欺骗 ,Web 欺骗 .电子 
邮件 欺骗 、 源 路 由 欺骗 .地址 欺骗 与 口令 欺骗 等 。 

2. 网 络 安全 威胁 的 层次 

网 络 安全 威胁 可 以 分 为 三 个 层次 : 主干 网 络 的 威胁 、TCP/IP 协议 安全 威胁 与 网 络 应 用 
的 威胁 。 主 干 网 络 的 威胁 主要 表现 在 主干 路 由 器 与 DNS 服务 器 。 攻 击 主干 网 最 直接 的 方 
法 就 是 攻击 它 的 主干 路 由 器 与 DNS 服务 器 。2002 年 8 月 黑客 利用 Internet 主干 网 的 ASN 
No. 1 信和 令 存 在 的 安全 漏洞 ,攻击 了 主干 路 由 器 、 交 换 机 和 一 些 基 础 设施 ,造成 了 严重 的 后 
果 。 全 球 13 台 根 域 DNS 服务 器 支持 着 整个 Internet 的 运行 。1997 年 7 月 的 人 为 错误 曾经 
导致 根 域 DNS 服务 器 工作 不 正常 ,致使 Internet 系统 局 部 服务 中 断 。2002 年 10 月 21 日 美 
国 东部 时 间 16:45 开始 ,13 台 根 域 DNS 服务 器 遭受 了 规模 最 大 的 分 布 式 拒绝 服务 攻击 , 导 
致 其 中 的 9 台 根 域 DNS 服务 器 工作 不 正常 。 

3. 网 络 攻击 手段 的 分 类 

网 络 攻 击 手 段 很 多 并 且 不 断 地 变化 ,总 结 目前 出 现 的 主要 的 网 络 攻击 现象 与 手段 ,可 以 
将 它们 分 为 欺骗 类 攻击 、 拒 绝 服务 /分 布 式 拒绝 服务 类 攻击 、 信 息 收集 类 攻击 、 漏 洞 类 攻击 
4 种 基本 类 型 。 

(1) 欺骗 类 攻击 

欺骗 类 攻击 的 手段 主要 包括 口令 欺骗 .IP 地 址 欺骗 .ARP 欺骗 .DNS 欺骗 与 源 路 由 欺 











(2) 拒绝 服务 /分 布 式 拒绝 服务 类 攻击 
拒绝 服务 (DoS) 攻 击 与 分 布 式 拒绝 服务 (DDoS) 攻 击 的 手段 主要 包括 资源 消耗 型 .修改 
配置 型 .物理 破坏 型 与 服务 利用 型 等 类 型 的 拒绝 服务 攻击 。 

(3) 信息 收集 类 攻击 

信息 收集 类 攻击 的 手段 主要 包括 扫描 攻击 、 体 系 结构 探测 攻击 与 利用 服务 攻击 等 。 

(4) 漏洞 类 攻击 

漏洞 类 攻击 的 手段 主要 包括 网 络 协议 类 操作 系统 类 应 用 软件 类 与 数据 库 类 等 。 

同时 需要 注意 的 是 ,网 络 安全 漏洞 实际 上 分 为 技术 漏洞 与 管理 漏洞 两 大 类 ,这 里 主要 考 
虑 的 是 技术 漏洞 类 的 问题 。 
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8.4.2 DoS 攻击 与 DDoS 攻击 


1. DoS 攻击 的 基本 概念 

拒绝 服务 (denial of service,DoS) 攻 击 主要 是 通过 消耗 网 络 系统 有 限 的 .不 可 恢复 的 资 
源 , 从 而 使 合法 用 户 应 该 获得 的 服务 质量 下 降 或 受到 拒绝 。DosS 攻击 本 质 是 延长 正常 网 络 
应 用 服务 的 等 待 时 间 ,或 者 使 合法 用 户 的 服务 请 求 受到 拒绝 。Dos 攻击 的 目的 不 是 问 入 一 
个 站 点 或 者 是 更 改 数据 ,而 是 使 站 点 无 法 服务 于 合法 的 服务 请 求 。 典 型 的 DoS 攻击 是 资源 
消耗 型 DoS 攻击 。 资 源 消耗 型 DoS 攻击 常见 三 种 方法 如 下 。 

(1) 制造 大 量 广播 包 或 传输 大 量 文件 ,占用 网 络 链 路 与 路 由 器 带宽 资源 。 

(2) 制造 大 量 电子 邮件 、 错 误 日 志 信 息 、 垃 圾 邮件 ,占用 主机 中 共享 的 磁盘 资源 。 

(3) 制造 大 量 无 用 信息 或 进程 通信 交互 信息 ,占用 CPU 和 系统 内 存 资源 。 

2. DDoS 攻击 的 基本 概念 

分 布 式 拒绝 服务 (distributed denial of service, DDoS) 攻 击 是 在 DoS 攻击 基础 上 产生 的 
一 类 攻击 形式 。DDoS 攻击 采用 了 一 种 比较 特殊 的 体系 结构 ,攻击 者 利用 多 台 分 布 在 不 同 
位 置 的 攻击 代理 主机 ,同时 攻击 一 个 目标 ,从 而 导致 被 攻击 者 的 系统 瘫痪 ,其 攻击 过 程 如 
图 8-18 所 示 。 


攻击 控制 台 攻击 控制 层 


攻击 执行 器 层 





攻击 目标 


图 8-18 DDoS 攻击 过 程 示意 图 


典型 的 DDoS 攻击 采用 的 是 三 层 结构 : 攻击 控制 层 ,攻击 服务 器 层 、 攻 击 执行 器 层 。 
DDoS 攻击 是 建立 在 许多 与 攻击 无 关 的 主机 在 被 动 地 、 被 支配 的 前 提 下 实现 的 。 攻 击 控制 
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台 可 以 是 网 络 上 的 任何 一 台 主 机 ,甚至 是 一 台 移动 的 便携 机 , 它 的 作用 向 攻击 服务 器 分 布 攻 
击 命令 。 攻 击 服务 器 的 主要 任务 是 将 攻击 控制 台 的 命令 分 布 到 攻击 执行 器 。 攻 击 服务 器 与 
攻击 执行 器 都 已 经 被 攻击 控制 器 侵入 ,并 被 暗地里 安装 了 攻击 软件 。 

DDoS 攻击 的 第 一 步 是 攻击 者 选择 一 些 防 护 能 力 弱 的 主机 或 服务 器 ,通过 寻找 系统 漏 
洞 或 系统 配置 错误 ,成 功 侵入 并 安装 后 门 程序 。 有 时 攻击 者 也 需要 通过 网 络 监听 ,进一步 增 
加 被 侵入 的 主机 数量 。 

第 二 步 是 在 人 侵 的 主机 系统 中 安装 攻击 服务 器 软件 或 攻击 执行 器 软件 。 攻 击 服务 器 数 
量 一 般 是 几 台 到 几 十 台 。 设 置 攻击 服务 器 的 目的 是 隔离 网 络 的 联系 渠道 ,防止 被 追踪 ,保护 
攻击 者 。 攻 击 执行 器 安装 相对 简单 的 攻击 软件 , 它 只 需要 连续 向 攻击 目标 主机 发 送 大量 的 
连接 请 求 , 而 不 作 任 何 应 答 。 

第 三 步 就 是 攻击 控制 台 向 攻击 服务 器 发 出 攻击 命令 ,由 多 个 攻击 服务 器 再 向 攻击 执行 
器 发 出 攻击 命令 ,攻击 执行 器 同时 向 目标 主机 发 起 攻击 。 在 向 攻击 服务 器 发 出 攻击 命令 的 
很 短 的 时 间 内 ,攻击 控制 台 可 以 立即 撤离 网 络 ,使 得 追踪 很 难 实现 。 

DDoS 攻击 的 特征 如 下 : 

(1) 被 攻击 主机 上 有 大 量 等 待 的 TCP 连接 。 

(2) 网 络 中 充斥 着 大 量 的 无 用 数据 包 , 并 且 数 据 包 的 源 地 址 是 伪造 的 。 

(3) 大 量 无 用 数据 包 造 成 网 络 拥塞 ,使 被 攻击 的 主机 无 法 正常 地 与 外 界 通 信 。 

(4) 被 攻击 主机 无 法 正常 回复 合法 用 户 的 服务 请 求 。 

(5) 严重 时 会 造成 主机 系统 瘫痪。 


8.5 入 侵 检 测 技术 


8.5.1 入 侵 检 测 的 基本 概念 


入 侵 检 测 系统 (intrusion detection system,IDS) 是 对 计算 机 和 网 络 资源 的 恶意 使 用 行 
为 进行 识别 的 系统 。 它 的 目的 是 监测 和 发 现 可 能 存在 的 攻击 行为 ,包括 来 自 系 统 外 部 的 人 
侵 行 为 和 来 自 内 部 用 户 的 非 授权 行为 ,并 采取 相应 的 防护 手段 。 

1. 入 侵 检 测 系统 的 基本 功能 

1980 年 ,James Anderson 在 Computer Security Threat Monitoring and Surveillance 
的 论文 中 提出 了 入 侵 检 测 系统 的 概念 。1987 年 ,Domthy Donning 在 论文 An Intrusion 
Detection Model 中 提出 了 入 侵 检 测 系统 IDS 的 框架 结构 。 入 侵 检 测 系统 主要 具有 以 下 基 
本 功能 。 

(1) 监控 ,分 析 用 户 和 系统 的 行为 。 

(2) 检查 系统 的 配置 和 漏洞 。 

(3) 评估 重要 的 系统 和 数据 文件 的 完整 性 。 

(4) 对 异常 行为 的 统计 分 析 , 识 别 攻击 类 型 ,并 向 网 络 管理 人 员 报 警 。 

(5) 对 操作 系统 进行 审计 、 跟 踪 管 理 , 识 别 违反 授权 的 用 户 活动 。 

2. 入 侵 检 测 系统 的 结构 

图 8-19 给 出 了 入 侵 检 测 系统 IDS 的 通用 框架 结构 (common intrusion detection 
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framework,CIDF)。 入 侵 检测 系统 一 般 是 由 事件 发 生 器 ,事件 分 析 器 、 响 应 单元 与 事件 数据 网 
库 组 成 。 章 


规则 设计 
与 修改 
事件 更 新 规则 


事件 分 析 器 | | 事件 数据 库 | 





事件 发 生 器 























出 应 单元 


图 8-19 入侵 检测 系统 IDS 的 通用 框架 结构 








(1) 事件 发 生 器 (event generators) 

CIDF 通用 框架 结构 将 人 侵 检测 系统 IDS 需要 分 析 的 数据 统称 为 事件”(event), 它 可 
以 是 网 络 中 的 数据 包 , 也 可 以 是 从 系统 日 志 等 其 他 途径 得 到 的 信息 。 事 件 发 生 器 产生 的 事 
件 可 能 是 经 过 协议 解析 的 数据 包 , 或 者 是 从 日 志文 件 中 提取 的 相关 部 分 。 

(2) 事件 分 析 器 (event analyzers) 

事件 分 析 器 根据 事件 数据 库 的 入侵 特征 描述 .用户 历 史 行 为 模型 等 ,解析 事件 发 生 器 产 
生 的 事件 ,得 到 格式 化 的 描述 ,判断 什么 是 合法 的 .什么 是 非法 的 。 

(3) 响应 单元 (response units) 

响应 单元 则 是 对 分 析 结果 做 出 反应 的 功能 单元 , 它 可 以 做 出 切断 连接 改变 文件 属性 或 
报警 等 响应 。 

(4) 事件 数据 库 (event databases) 
事件 数据 库存 放 攻 击 类 型 数据 或 者 检测 规则 , 它 可 以 是 复杂 的 数据 库 ,也 可 以 是 简单 的 
文本 文件 。 事 件数 据 库 储 存 有 入 侵 特 征 描 述 、 用 户 历 史 行 为 等 模型 和 专家 经 验 。 


8.5.2 入 侵 检 测 的 基本 方法 


1. 入 侵 检 测 方 法 

通过 对 各 种 事件 进行 分 析 , 从 中 发 现 违反 安全 策略 的 行为 是 人 侵 检测 系统 的 核心 功能 。 
入侵 检测 系统 按照 所 采用 的 检测 方法 ,可 以 分 为 异常 检测 、 误 用 检测 以 及 两 种 方法 的 结合 
检测 。 

(1) 异常 检测 

异常 检测 是 指 已 知 网 络 的 正常 活动 状态 ,如 果 当 前 网 络 状态 不 符合 正常 的 状态 , 则 认为 
有 攻击 发 生 。 异 常 检测 系统 的 关键 是 建立 一 个 对 应 正常 网 络 活动 的 特征 原型 。 所 有 与 特征 
原型 中 差别 很 大 的 行为 均 被 视 为 异常 。 显 然 , 入 侵 活 动 与 异常 活动 是 有 区 别 的 ,关键 问题 是 
如 何 选择 一 个 区 分 异常 事件 的 阔 值 才能 减少 漏 报 和 误 报 。 在 用 户 数量 多 ,运作 状态 复杂 的 
环境 中 ,试图 用 逻辑 方法 明确 划分 正常 行为 和 异常 行为 是 非常 困难 的 。 

(2) 误 用 检测 

误 用 检测 系统 是 建立 在 使 用 某 种 模式 或 特征 描述 方法 ,能 够 对 任何 已 知 攻击 进行 表达 
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的 理论 基础 上 。 误 用 检测 系统 的 两 个 主要 问题 是 : 如 何 确 定 所 定义 的 攻击 特征 模式 可 以 覆 
盖 与 实际 攻击 相关 的 所 有 要 素 ? 如 何 对 人 侵 活 动 的 特征 进行 匹配 ? 根据 入 侵 者 在 人 侵 时 的 
某 些 行为 过 程 的 特征 ,建立 一 种 人 侵 行 为 模型 。 如 果 用 户 的 行为 或 者 行为 过 程 与 人 侵 方 案 
模型 一 致 ,判定 入 侵 发 生 。 

2， 入 侵 检测 系统 分 类 

按照 检测 的 对 象 和 基本 方法 ,入 侵 检 测 系统 可 以 分 为 基于 主机 的 入 侵 检测 系统 、 基 于 网 
络 的 入 侵 检测 系统 与 分 布 式 入 侵 检测 系统 。 

(1) 基于 主机 的 人 侵 检测 系统 

图 8-20 给 出 了 基于 主机 的 入 侵 检 测 系统 的 基本 结构 。 基 于 主机 的 入 侵 检 测 系统 主要 
任务 是 保护 所 在 的 计算 机 系统 , 它 一 般 是 以 系统 日 志 , 应 用 程序 日 志 为 数据 源 。 由 于 基于 主 
机 的 入 侵 检 测 系统 审计 的 信息 来 自 于 单个 的 主机 , 它 能 确定 是 哪个 进程 和 用 户 参 与 对 操作 
系统 的 一 次 攻击 ,并且 能 "预见 此 次 攻击 的 后 果 , 因 此 它 相 对 准确 和 可 靠 。 

基于 主机 的 入 侵 检测 系统 
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原始 审计 数据 。 相关 审计 数据 。 检测 结 
图 8-20 基于 主机 的 入 侵 检测 系统 的 基本 结构 


(2) 基于 网 络 的 人 侵 检测 系统 

基于 网 络 的 入侵 检测 系统 一 般 是 通过 将 Ethernet 网 卡 设置 成 “混杂 模式 ”来 收集 在 网 
上 出 现 的 数据 帧 ,使 用 原始 的 数据 帧 作为 数据 源 , 采 用 以 下 基本 的 识别 技术 : 

。 模式 .表达 式 或 字 节 匹配 。 

。 频率 或 阔 值 。 

。 事件 的 相关 性 。 

。 统计 意义 上 的 非 正常 现象 检测 。 

这 类 系统 一 般 是 采用 被 动 地 在 网 络 上 监听 整个 网 段 的 数据 流 , 通 过 分 析 和 异常 检测 或 
特征 比 对 ,发 现 网 络 人 侵 事 件 。 图 8-21 给 出 基于 网 络 的 入侵 检 测 系统 的 基本 结构 。 


基于 主机 的 入侵 检测 系统 
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图 8-21 基于 网 络 的 入侵 检测 系统 的 基本 结构 




















网 络 安 全 


(3) 分 布 式 人 侵 检测 系统 

分 布 式 人 侵 检 测 系统 一 般 是 由 分 布 在 网 络 上 不 同位 置 的 检测 部 件 组 成 ,分 别 进行 数据 
采集 与 数据 分 析 , 通 过 中 心 控制 系统 进行 数据 汇总 ` 分 析 , 产 生 和 人 侵 报警 信号 。 分 布 式 人 侵 
检测 系统 不 仅 能 检测 到 针对 单个 主机 的 入侵 ,也 能 检测 到 针对 整个 网 络 上 主机 的 入侵 。 


8.5.3 蜜 锥 技术 的 基本 概 伪 


1. 蜜 钠 技 术 的 基本 概念 

蜜 钠 (honeypot) 是 一 个 包含 漏洞 的 诱骗 系统 ,通过 模拟 一 个 主机 、 服 务 器 或 其 他 网 络 设 
备 ,给 攻击 者 提供 一 个 容易 攻击 的 目标 ,用 来 被 攻击 和 攻陷 。 设 计 蜜 镀 系 统 希 望 达到 以 下 三 
个 主要 目的 。 

(1) 转移 网 络 攻击 者 对 有 价值 的 资源 的 注意 力 , 使 攻击 者 误 认 为 是 真正 的 网 络 设备 ,从 
而 保护 网 络 有 价值 的 资源 。 

(2) 通过 对 攻击 者 的 攻击 目标 、 企 图 ,行为 与 破坏 方式 等 数据 的 收集 、 分 析 , 了 解 网 络 安 
全 状态 ,研究 相应 的 对 策 。 

(3) 对 入侵 者 的 行为 和 操作 过 程 进行 记录 ,为 起 诉 和 人 侵 者 搜集 有 用 的 证 据 。 

2. 密 缸 的 分 类 与 结构 

目前 对 于 蜜 饶 技 术 的 研究 ,从 应 用 目的 角度 ,可 以 分 为 研究 型 蜜 饶 与 实用 型 蜜 饶 两 类 。 
研究 型 蜜 饶 的 部 署 与 维护 很 复杂 , 主要 用 于 科学 研究 .军事 或 重要 的 政府 部 门 。 实 用 型 蜜 饶 
作为 产品 ,主要 用 于 一 个 大 型 企业 、 机 构 的 安全 保护 。 

如 果 从 功能 角度 , 蜜 饶 可 以 分 为 端口 监控 器 ,欺骗 系统 与 多 欺骗 系统 。 端 口 监控 器 是 一 
种 简单 的 蜜 钢 , 它 负责 监听 攻击 者 的 攻击 目标 端口 。 端 口 监控 器 通过 端口 扫描 发 现 有 企图 
和 人 侵 者 就 尝试 着 连接 ,并 记录 连接 过 程 的 所 有 数据 。 欺 骗 系统 在 端口 监控 器 的 基础 上 模拟 
一 种 入 侵 者 需要 的 网 络 服务 , 像 一 个 真实 系统 一 样 与 人 侵 者 进行 交互 。 多 欺骗 系统 与 一 般 
的 欺骗 系统 比较 , 它 可 以 模拟 多 种 网 络 服务 和 多 种 操作 系统 。 


8.6 防火 墙 技术 


8.6.1 防火 墙 的 基本 概念 


保护 网 络 安 全 的 最 主要 手段 之 一 是 构筑 防火 墙 。 防火 墙 的 概念 起 源 于 中 世纪 的 城堡 防 
卫 系 统 , 那 时 人 们 为 了 保护 城堡 的 安全 ,在 城堡 的 周围 挖 一 条 护城河 ,每 一 个 进入 城堡 的 人 
都 要 经 过 吊桥 ,并 且 还 要 接受 城 门 守卫 的 检查 。 人 们 借鉴 了 这 种 防护 思想 ,设计 了 一 种 网 络 
安全 防护 系统 ,这 种 系统 称 为 “防火 墙 ”。 

防火 墙 (firewall) 是 在 网 络 之 间 执 行 控制 策略 的 系统 , 它 包 括 硬件 和 软件 。 在 设计 防火 
墙 时 ,人 们 做 了 一 个 假设 : 防火 墙 保护 的 内 部 网 络 是 “可 信任 的 网 络 ”(trusted network) ,而 
外 部 网 络 是 “不 可 信任 的 网 络 ”(untrusted network)。 设 置 防火 墙 的 目的 是 保护 内 部 网 络 资 
源 不 被 外 部 非 授权 用 户 使 用 ,防止 内 部 受到 外 部 非法 用 户 的 攻击 。 因 此 ,防火 墙 安装 的 位 置 
一 定 是 在 内 部 网 络 与 外 部 网 络 之 间 ,其 结构 如 图 8-22 所 示 。 





计算 机 网 络 ( 箱 荆 瞩 ) 











可 信赖 的 网 络 不 可 信赖 的 网 络 
图 8-22 防火 墙 的 位 置 与 作用 


防火 墙 的 主要 功能 包括 : 

(1) 检查 所 有 从 外 部 网 络 进 入 内 部 网 络 的 数据 包 。 

(2) 检查 所 有 从 内 部 网 络 流出 到 外 部 网 络 的 数据 包 。 

(3) 执行 安全 策略 ,限制 所 有 不 符合 安全 策略 要 求 的 数据 包 通 过 。 

(4) 具有 防 攻击 能 力 ,保证 自身 的 安全 性 的 能 力 。 

网 络 的 活动 本 质 是 分 布 式 进程 通信 。 进 程 通信 是 计算 机 之 间 通 过 相互 间 交换 数据 包 的 
方式 来 实现 的 。 从 网 络 安全 的 角度 来 看 ,对 网 络 资源 的 非法 使 用 与 对 网 络 系统 的 破坏 必然 
要 以 “合法 ”的 网 络 用 户 身 份 ,通过 伪造 正常 的 网 络 服务 请 求 数据 包 的 方式 进行 。 如 果 没 有 
防火 墙 隔离 内 部 网 络 与 外 部 网 络 , 内 部 网 络 中 的 主机 都 会 直接 暴露 给 外 部 网 络 的 所 有 主机 ， 
这 样 它们 就 会 很 容易 遭 到 外 部 非法 用 户 的 攻击 。 防 火 墙 通过 检查 所 有 进出 内 部 网 络 的 数据 
包 , 检 查 数据 包 的 合法 性 ,判断 是 否 会 对 网 络 安全 构成 威胁 , 为 内 部 网 络 建立 安全 边界 
(security perimeter) 。 

构成 防火 墙 系统 的 两 个 基本 部 件 是 包 过 滤 路 由 器 (packet filtering router) 和 应 用 级 网 
关 (application gateway) 。 最 简单 的 防火 墙 由 一 个 包 过 滤 路 由 器 组 成 ,而 复杂 的 防火 墙 系统 
是 由 包 过 滤 路 由 器 和 应 用 级 网 关 组 合 而 成 的 。 由 于 组 合 方式 有 多 种 ,因此 防火 墙 系统 的 结 
构 也 有 多 种 形式 。 


8.6.2 包 过 滤 路 由 器 


1. 包 过 滤 的 基本 概念 

包 过 滤 技 术 是 基于 路 由 器 技术 的 ,图 8-23 给 出 了 包 过 滤 路 由 器 的 结构 示意 图 。 

路 由 器 按照 系统 内 部 设置 的 分 组 过 滤 规 则 ( 即 访问 控制 表 ) ,检查 每 个 分 组 的 源 IP 地 
址 .目的 了 P 地 址 ,决定 该 分 组 是 否 应 该 转发 。 普 通 的 路 由 器 只 对 分 组 的 网 络 层 报头 进行 处 
理 ,但 对 传输 层 报头 是 不 进行 处 理 的 ,而 包 过 滤 路 由 器 需要 检查 TCP 报头 的 端口 号 字 节 。 
包 过 滤 规 则 一 般 是 基于 部 分 或 全 部 报头 的 内 容 。 例 如 ,对 于 TCP 报头 信息 ,可 以 是 : 

。 源 IP 地 址 。 

。 目的 IP 地 址 。 

。 协议 类 型 。 

。 IP 选项 内 容 。 
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图 8-23 包 过 滤 路 由 器 的 结构 示意 图 


。 源 TCP 端口 号 。 
。 目 的 TCP 端口 号 。 
。 TCP ACK 标识 。 
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图 8-24 给 出 了 包 过 滤 的 流程 图 。 实 现 包 过 滤 的 关键 是 制定 包 过 滤 规 则 。 包 过 滤 路 由 
器 将 分 析 所 接收 的 包 , 按 照 每 一 条 包 过 滤 的 规则 加 以 判断 ,凡是 符合 包 转发 规则 的 包 被 转 


发 。 凡 是 不 符合 包 转 发 规则 的 包 被 丢弃 。 
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图 8-24 包 过 滤 的 工作 流程 


2. 包 过 滤 路 由 器 配置 的 基本 方法 


包 过 滤 路 由 器 也 称 为 屏蔽 路 由 器 (screening route)。 包 过 滤 路 由 器 是 被 保护 的 内 部 网 
络 与 外 部 不 信任 网 络 之 间 的 第 一 道 防线 。 下 面 以 图 8-25 为 例 , 对 包 过 滤 路 由 器 的 设计 和 配 


置 进行 直观 描述 。 


假设 网 络 安全 策略 规定 : 内 部 网 络 的 E-mail 服务 器 (IP 地 址 为 192. 1. 6. 2,TCP 端口 
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图 8-25 包 过 滤 路 由 器 作为 防火 墙 的 结构 


号 为 25) 可 以 接收 来 自 外 部 网 络 用户 的 所 有 电子 邮件 ;允许 内 部 网 络 用 户 传送 电子 邮件 到 
外 部 电子 邮件 服务 器 ;拒绝 所 有 与 外 部 网 络 中 名 字 为 TESTHOST 主机 的 连接 。 因 为 
TESTHOST 主机 用 户 可 能 会 给 内 部 网 络 安全 带 来 威胁 。 按 照 以 上 安全 策略 的 规定 ,可 以 
用 下 面 的 过 滤 规 则 进行 描述 。 

过 滤 规 则 1: 不 允许 来 自 TESTHOST 主机 的 所 有 连接 。 

过 滤 规 则 2; 不 允许 内 部 网 络 与 TESTHOST 主机 的 连接 。 

过 滤 规 则 3: 允许 所 有 进入 内 部 网 络 SMTP 的 连接 。 

过 滤 规 则 4: 允许 内 部 网 络 SMTP 与 外 部 网 络 的 连接 。 

这 些 规则 可 以 进一步 用 表 8-2 表示 。 


表 8-2 包 过 滤 规 则 表 

















过 滤 源 端 | ”目的 主 必要 - 
规则 号 方向 | 动作 | 源 主机 地 址 口号 机 地 址 目的 端口 号 | 协议 描述 
i S S x x 。 | 阻塞 来 自 TESTHOST 
1 进入 | 阻塞 |TESTHOST i 
阻塞 所 有 到 TESTHOST 
2 输出 | 阻塞 # * |TESTHOST x * | 的 数据 包 
允许 外 部 用 户 传送 到 内 
3 进入 | 允许 关 >1023| 192.1.6.2 25 TCP | 部 网 络 电子 邮件 服务 器 
的 数据 包 
允许 内 部 邮件 服务 器 传 
4 | 输出 | 允许 |192.1.6.2 25 x 二 1023 ”| TCP | 送 到 外 部 网 络 的 电子 邮 
件数 据 包 


























表 中 * 表示 任意 合法 的 IP 地 址 与 端口 号 值 。 表 中 过 滤 规 则 1、2 表示 阻塞 外 部 主机 
TESTHOST 与 内 部 网 络 任何 一 个 主机 ( x ) 的 任何 一 个 端口 (* ) 之 间 传 输 的 数据 包 。 过 滤 
规则 3 表示 ,允许 外 部 用 户 传送 到 内 部 网 络 电 子 邮 件 服务 器 (端口 号 25) 的 数据 包 。 过 滤 规 
则 4 表示 ,允许 内 部 邮件 服务 器 传送 到 外 部 网 络 的 电子 邮件 数据 包 。 

因此 ,在 使 用 包 过 滤 路 由 器 时 ,必须 设计 一 个 包 过 滤 规 则 表 。 包 过 滤 规 则 表 可 以 包括 
TCP 标志 、IP 选项 、 源 与 目的 IP 地 址 。 这 些 过 滤 规 则 反映 出 安全 策略 ,不 符合 任何 一 条 过 
滤 规 则 的 数据 包 都 将 被 丢弃 。 
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3. 包 过 滤 方 法 的 优 缺 点 分 析 

包 过 滤 是 实现 防火 墙 功能 的 有 效 与 基本 的 方法 。 包 过 滤 方 法 的 优点 如 下 。 

(1) 结构 简单 ,便于 管理 ,造价 低 。 

(2) 由 于 包 过 滤 在 网 络 层 、 传 输 层 进行 操作 ,因此 这 种 操作 对 于 应 用 层 来 说 是 透明 的 ， 
它 不 要 求 客户 与 服务 器 程序 进行 任何 修改 。 

包 过 滤 方 法 的 缺点 如 下 。 

(1) 在 路 由 器 中 配置 包 过 滤 规 则 比较 困难 。 

(2) 由 于 包 过 滤 只 能 工作 在 “假定 内 部 主机 是 可 靠 的 ,外 部 主机 是 不 可 靠 的 "这 种 简单 
的 判断 上 , 它 只 能 控制 到 主机 一 级 ,不 涉及 包 的 内 容 与 用 户 一 级 ,因此 有 很 大 的 局 限 性 。 


8.6.3 应 用 级 网 关 的 概念 


1. 多 归属 主机 

包 过 滤 可 以 在 网 络 层 、 传 输 层 对 进出 内 部 网 络 的 数据 包 进行 监控 ,但 是 网 络 用 户 对 网 络 
资源 和 服务 的 访问 是 发 生 在 应 用 层 , 因 此 必须 在 应 用 层 上 实现 对 用 户 身 份 认 证 和 访问 操作 
分 类 检查 和 过 滤 ,这 个 功能 是 由 应 用 级 网 关 来 完成 的 。 

在 讨论 应 用 级 网 关 具 体 实现 方法 时 ,首先 需要 讨论 多 归属 主机 (multi-homed host) 。 
多 归属 主机 又 称 为 多 宿主 主机 , 它 是 具有 多 个 网 络 接口 卡 的 主机 ,其 结构 如 图 8-26 所 示 。 








多 归属 主机 
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图 8-26 ”典型 的 多 归属 主机 结构 示意 图 












































多 归属 主机 具有 两 个 或 两 个 以 上 的 网 络 接口 ,每 个 网 络 接口 与 一 个 网 络 连接 。 由 于 它 
可 以 具有 在 不 同 网 络 之 间 交 换 数据 的 路由” 能力, 因此 人 们 也 把 它 称 为 网关” (gateway)。 
但 是 ,如 果 将 多 归属 主机 用 在 应 用 层 的 用 户 身份 认证 与 服务 请 求 合法 性 检查 上 ,那么 这 一 类 
可 以 起 到 防火 墙 作 用 的 多 归属 主机 就 称 为 “应 用 级 网 关 ” 或 “应 用 网 关 ”。 

2. 应 用 级 网 关 

如 果 多 归属 主机 连接 了 两 个 网 络 ,那么 它 可 以 称 为 双 归 属 主机 (dual-homed host)。 双 
归属 主机 可 以 用 在 网 络 安全 与 网 络 服务 的 代理 上 。 只 要 能 够 确定 应 用 程序 访问 控制 规则 ， 
就 可 以 采用 双 归 属 主机 作为 应 用 级 网 关 , 在 应 用 层 过 滤 进 出 内 部 网 络 特定 服务 的 用 户 请 求 
与 响应 。 如 果 应 用 级 网 关 认 为 用 户 身 份 和 服务 请 求 与 响应 是 合法 的 , 它 就 会 将 服务 请 求 与 
响应 转发 到 相应 的 服务 器 或 主机 ;如 果 应 用 级 网 关 认为 用 户 身份 和 服务 请 求 与 响应 是 非法 
的 , 它 将 拒绝 用 户 的 服务 请 求 ,丢弃 相应 的 包 , 并 且 向 网 络 管理 员 报警 。 图 8-27 给 出 了 应 用 
级 网 关 工 作 原 理 示意 图 。 

对 于 应 用 级 网 关 , 如 果 内 部 网 络 的 FTP 服务 器 只 能 被 内 部 用 户 访 问 ,那么 所 有 外 部 网 
络 用 户 对 内 部 FTP 服务 的 访问 都 认为 是 非法 的 。 应 用 级 网 关 的 应 用 程序 访问 控制 软件 在 
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图 8-27 应 用 级 网 关 工作 原理 示意 图 


接收 到 外 部 用 户 对 内 部 FTP 服务 的 访问 请 求 时 都 认为 是 非法 的 ,丢弃 该 访问 请 求 。 同 样 ， 
如 果 确 定 内 部 网 络 用 户 只 能 访问 外 部 某 几 个 确定 的 Web 服务 器 ,那么 凡是 不 在 允许 范围 内 
的 访问 请 求 一 律 被 拒绝 。 

3, 应 用 代理 

应 用 代理 (application proxy) 是 应 用 级 网 关 的 另 一 种 形式 ,但 它们 的 工作 方式 不 同 。 应 
用 级 网 关 是 以 存储 转发 方式 ,检查 和 确定 网 络 服务 请 求 的 用 户 身份 是 否 合法 ,决定 是 转发 还 
是 丢弃 该 服务 请 求 。 因 此 从 某 种 意义 上 说 ,应 用 级 网 关 在 应 用 层 “ 转 发 "合法 的 应 用 请 求 。 
应 用 代理 与 应 用 级 网 关 不 同 之 处 在 于 : 应 用 代理 完全 接管 了 用 户 与 服务 器 的 访问 ,隔离 了 
用 户主 机 与 被 访问 服务 器 之 间 数 据 包 的 交换 通道 。 在 实际 应 用 中 ,应 用 代理 的 功能 是 由 代 
理 服务 器 (proxy server) 实 现 的 。 例 如 , 当 外 部 网 络 主机 用 户 希 望 访问 内 部 网 络 的 Web 服 
务 器 时 ,应 用 代理 截获 用 户 的 服务 请 求 。 如 果 检 查 后 确定 为 合法 用 户 , 允 许 访问 该 服务 器 ， 
那么 应 用 代理 将 代替 该 用 户 与 内 部 网 络 的 Web 服务 器 建立 连接 ,完成 用 户 所 需要 的 操作 ， 
然后 再 将 检索 的 结果 回 送 给 请 求 服务 的 用 户 。 因 此 ,对 于 外 部 网 络 的 用 户 来 说 ,他 好 像 是 
“直接 ”访问 了 该 服务 器 ,而 实际 访问 服务 器 的 是 应 用 代理 。 应 用 代理 应 该 是 双向 的 , 既 可 以 
作为 外 部 网 络 主机 用 户 访 问 内 部 网 络 服务 器 的 代理 ,也 可 以 作为 内 部 网 络 主 机 用 户 访 问 外 
部 网 络 服务 器 的 代理 。 图 8-28 给 出 了 应 用 代理 的 工作 原理 示意 图 。 
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图 8-28 应 用 代理 工作 原理 示意 图 


应 用 级 网 关 与 应 用 代理 的 优点 是 可 以 针对 某 一 特定 的 网 络 服务 ,并 能 在 应 用 层 协议 的 
基础 上 分 析 与 转发 服务 请 求 与 响应 。 同 时 ,它们 一 般 都 具有 日 志 记录 功能 ,日 志 中 记录 了 网 
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络 上 所 发 生 的 事件 ,管理 员 可 以 根据 日 志 , 监 控 可 疑 的 行为 并 进行 相应 的 处 理 。 由 于 应 
网 关 与 应 用 代理 只 使 用 一 台 计 算 机 ,因此 易于 建立 和 维护 。 eat 
需要 配备 不 同 的 应 用 服务 代理 软件 。 


8.6.4 防火 墙 的 系统 结构 


1. 防火 墙 系统 结构 的 基本 概念 

防火 墙 是 一 个 由 软件 与 硬件 组 成 的 系统 。 由 于 不 同 的 内 部 网 络 的 安全 策略 与 防护 目的 不 
同 , 防 火 墙 系统 的 配置 与 实现 方式 也 有 很 大 的 区 别 。 一 个 简单 的 包 过 滤 路 由 器 或 应 用 程序 网 
关 , 应 用 代理 都 可 以 作为 防火 墙 使 用 。 实 际 的 防火 墙 系统 要 比 以 上 原理 性 讨论 的 问题 复杂 得 
多 ,它们 经 常 将 包 过 滤 路 由 器 与 应 用 级 网 关 作 为 基本 单元 ,采用 多 级 的 结构 和 多 种 组 态 。 

2. 堡垒 主机 的 概念 

从 理论 上 来 说 ,用 一 个 双 归 属 主机 作为 应 用 级 网 关 可 以 起 到 防火 墙 的 作用 ,这 种 结构 如 
图 8-29 所 示 。 在 这 种 结构 中 ,应 用 级 网 关 完 全 暴露 给 整个 外 部 网 络 , 应 用 级 网 关 的 自身 安 
全 会 影响 到 整个 系统 的 工作 ,因此 运行 应 用 级 网 关 软 件 的 计算 机 系统 必须 非常 可 靠 。 人 们 
将 处 于 防火 墙 关键 部 位 ` 运 行 应 用 级 网 关 软 件 的 计算 机 系统 称 为 堡垒 主机 (bastion host) 。 
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图 8-29 应 用 级 网 关 结构 示意 图 


3. 防火 墙 系统 结构 表示 
于 网 络 的 安全 策略 与 防护 要 求 不 同 , 防 火 墙 系统 的 配置 与 结构 也 有 很 大 的 区 别 , 可 以 
采用 多 级 的 结构 。 但 是 ,任何 一 种 结构 的 防火 墙 系统 都 是 由 包 过 滤 路 由 器 与 应 用 级 网 关 组 
合 而 成 。 

为 了 讨论 方便 ,可 以 引入 一 些 符号 ,使 防火 墙 系 统 结构 配置 的 表示 更 为 简洁 、 明 了 。 
表 8-3 给 出 了 相应 的 符号 及 其 对 应 的 意义 ,在 该 表 中 用 堡垒 主机 表示 应 用 级 网 关 。 


表 8-3 防火墙 配置 表示 























符号 描 述 符号 描 述 
S 包 过 滤 路 由 器 B2 有 两 个 网 络 接口 的 堡垒 主机 
Bl 只 有 一 个 网 络 接口 的 堡垒 主机 








4， 典型 防火 墙 的 系统 结构 分 析 
(1) 采用 一 个 过 滤 路 由 器 与 一 个 堡垒 主机 组 成 的 SBl 防火 墙 系统 结构 
根据 表 8-3 的 配置 ,图 8-30 给 出 了 用 一 个 保 又 主机 组 成 的 SBl 防火 墙 系统 结构 ,其 中 
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S 表示 一 个 包 过 滤 路 由 器 ,B1 表示 堡垒 主机 只 连接 到 一 个 网 络 中 。 需 要 注意 的 是 ,在 实际 
的 防火 墙 应 用 中 , 堡 驴 主机 可 以 有 两 种 具体 实现 方案 : 一 种 是 应 用 级 网 关 通 过 两 个 网 卡 , 分 
别 连接 到 两 个 网 络 中 ; 男 一 种 结构 更 为 简单 , 它 只 需 通 过 一 块 网 卡 接 入 网 络 中 ,在 包 过 滤 路 
日 器 的 配合 下 ,同样 可 以 起 到 堡垒 主 机 的 作用 。 
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文件 服务 器 Web 服 务 器 ”工作 站 
图 8-30 采用 S-B1 配置 的 防火 墙 系统 结构 
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包 过 滤 路 由 器 的 转发 过 程 如 图 8-31 所 示 。 如 果 外 部 网 络 中 某 个 主机 的 用 户 希 望 访问 
内 部 网 络 中 的 文件 服务 器 ,那么 用 户 请 求 访问 文件 服务 器 包 的 目的 IP 地 址 应 该 是 文件 服务 
器 的 IP 地址。 假设 文件 服务 器 的 IP 地 址 为 199. 24. 180. 1。 包 过 滤 路 由 器 首先 检查 用 户 
请 求 包 的 源 IP 地 址 ,确定 它 是 合法 的 , 则 根据 目的 IP 地 址 查 转发 路 由 表 。 在 包 过 滤 路 由 器 
的 转发 路 由 表 中 ,凡是 自 外 部 用 户 请求 访 问 内 部 网 络 中 的 文件 服务 器 199. 24. 180. 1 的 分 
组 ,一 律 转发 到 IP 地 址 为 199. 24. 180. 10 的 堡 驴 主机 ,由 煲 垒 主机 判断 该 用 户 是 不 是 内 部 
网 络 文件 服务 器 的 合法 用 户 。 
































包 过 滤 路 由 器 
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包 过 滤 路 由 表 
目的 耳 地 址 | 转发 至 耳 地 址 
199.24.180.1 | 199.24.180.10 


图 8-31 包 过 滤 路 由 器 的 转发 过 程 








如 果 是 文件 服务 器 的 合法 用 户 , 那 么 堡垒 主 机 将 该 服务 请 求 包 转 发 到 文件 服务 器 。 由 
文件 服务 器 最 终 处 理 用 户 的 服务 请 求 。 同 样 ,如 果 内 部 网 络 的 用 户 硕 望 访问 外 部 主机 的 服 
务 ,那么 内 部 用 户 发 出 的 服务 请 求 包 也 需要 经 过 堡垒 主机 与 包 过 滤 路 由 器 审查 。 图 8-32 给 
出 了 SB1 配置 的 防火 墙 系统 层次 结构 示意 图 。 

(2) 采用 多 级 结构 的 防火 墙 系统 

对 于 安全 要 求 更 高 的 应 用 领域 ,还 可 以 采用 两 个 过 滤 路 由 器 与 两 个 堡垒 主机 组 成 的 S- 
B1-S-B1 配置 的 防火 墙 系统 ,图 8-33 给 出 了 SB1-S-B1 配置 的 防火 墙 结构 示意 图 。 

在 SBl-S-Bl 配置 的 防火 墙 系统 中 ,从 外 包 过 滤 路 由 器 开始 的 部 分 是 由 网 络 系统 所 属 
的 单位 组 建 的 ,因此 属于 单位 的 内 部 网 络 。 外 包 过 滤 路 由 器 与 外 堡垒 主机 构成 了 防火 墙 的 
过 滤 子 网 。 内 包 过 滤 路 由 器 与 内 堡垒 主机 用 来 进一步 保护 内 部 网 络 的 服务 器 与 工作 站 。 人 
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图 8-32 S-B1 配置 的 防火 墙 系统 层次 结构 示意 图 
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图 8-33”S-B1-S-Bl 配置 的 防火 墙 系统 结构 示意 图 
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们 通常 将 必须 向 外 部 提供 服务 并 且 安 全 要 求 相 对 比较 低 的 服务 器 (如 E-mail 服务 器 ) 连 接 
在 过 滤 子 网 ,而 将 安全 要 求 比 较 高 的 服务 器 .工作 站 连接 在 内 部 网 络 的 服务 子 网 中 。 有 人 把 
过 滤 子 网 称 为 安全 缓冲 区 或 非 军事 区 (demilitarized zone,DMZ) 。 





非 军事 区 (DMZ) 是 指 一 


个 公共 访问 区 域 ,任何 非 敏 感 、 需 要 被 外 部 用 户 直接 访问 的 


Web、E-mail 服务 器 都 可 以 放置 在 DMZ 中 。 例 如 ,一 些 企业 、 大 学 、 政 府 机 关 对 外 宣传 的 
Web 网 站 或 接受 客户 邮件 的 E-mail 服务 器 都 可 放 在 DMZ 中 。DMZ 中 的 服务 器 系统 是 公 
开 的 ,因此 容易 受到 攻击 。 但 是 ,在 网 络 安全 设计 中 已 经 对 放置 在 公共 区 域内 的 服务 器 自身 
安全 以 及 出 现 的 攻击 做 好 了 应 急 处 置 预案 ,同时 DMZ 网 络 与 内 部 网 络 系统 已 经 实现 了 防 
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火 墙 保护 之 下 的 逻辑 隔离 ,DMZ 区 域 中 服务 器 的 安全 状况 对 内 部 网 络 的 安全 不 会 构成 
威胁 。 

在 讨论 多 级 防火 墙 结构 时 需要 注意 以 下 两 个 问题 。 

(1) 在 这 种 结构 中 ,外 部 用 户 希 望 访问 内 部 网 络 的 服务 ,需要 经 过 多 级 过 滤 路 由 器 与 保 
又 主机 的 审查 ,外 部 非法 用 户 进 入 系统 内 部 网 络 成 功 的 可 能 性 将 会 大 大 减低 ,但 是 这 是 以 提 
高 造价 和 降低 访问 速度 为 代价 的 。 

(2) 在 实际 防火 墙 产品 的 设计 中 ,设计 人 员 经 常 将 地 址 转换 (NAT) 、 加 密 传输 、 入 侵 检 
测 (IDS) 等 功能 加 入 到 防火 墙 中 ,以 增强 防火 墙 设备 保护 网 络 安全 的 能 力 。 


8.6.5 防火 墙报 文 过 滤 规 则 制定 方法 


1. 制定 网 络 安全 策略 的 基本 思路 

制定 网 络 安全 策略 有 以 下 两 种 基本 的 思想 方法 。 

(1) 凡是 没有 明确 表示 允许 的 就 要 被 禁止 。 

(2) 凡是 没有 明确 表示 禁止 的 就 要 被 允许 。 

按照 第 一 种 方法 ,如 果 你 决定 某 一 台 机 器 可 以 提供 匿名 FTP 服务 ,那么 可 以 理解 为 除 
了 匿名 FTP 服务 之 外 的 所 有 服务 都 是 禁止 的 。 按 照 第 二 种 方法 ,如 果 你 决定 某 一 台 机 器 禁 
止 提供 匿名 FTP 服务 , 那么 可 以 理解 为 除了 匿名 FTP 服务 之 外 的 所 有 服务 都 是 允许 的 。 

这 两 种 思想 方法 所 导致 的 结果 是 不 相同 的 。 网 络 服务 类 型 很 多 ,新 的 网 络 服务 功能 将 
逐渐 出 现 ,那么 采用 第 一 种 思想 方法 所 表示 的 策略 只 规定 了 允许 用 户 做 什么 ;而 第 二 种 思想 
方法 所 表示 的 策略 只 规定 了 用 户 不 能 做 什么 。 那 么 在 一 种 新 的 网 络 应 用 出 现时 ,对 于 第 一 
种 方法 ,如 允许 用 户 使 用 , 它 将 明确 地 在 安全 策略 中 表述 出 来 ;而 按照 第 二 种 思想 方法 ,如 不 
明确 表示 禁止 , 那 就 意味 着 允许 用 户 使 用 。 

需要 注意 的 是 ,在 网 络 安全 策略 制定 中 一 般 都 采用 第 一 种 方法 , 即 明 确 地 限定 用 户 在 网 
络 中 的 访问 权限 与 能 够 使 用 的 服务 。 这 种 思想 符合 规定 用 户 在 网 络 访问 "最 小 权限 ”的 原 
则 ,赋予 用 户 能 完成 任务 所 “必要 ”的 访问 权限 与 可 以 使 用 的 服务 类 型 。 

2. 防火 墙报 文 过滤 规 则 的 制定 方法 示例 

在 系统 讨论 了 防火 墙 组 成 .结构 与 工作 原理 的 基础 上 ,下 面 以 图 8-34 所 示 的 网 络 结构 
为 例 ,讨论 防火 墙报 文 过 滤 规 则 的 制定 方法 。 

图 8-34 给 出 了 用 两 个 路 由 器 ,一 个 防火 墙 ,以 及 一 个 DMZ 与 被 保护 的 内 部 网 络 组 成 的 
网 络 系统 ,这 是 目前 企业 网 或 园区 网 常见 的 一 种 结构 。 

DMZ 区 域内 的 Web 服务 器 、E-mail 服务 器 与 FTP 服务 器 可 以 提供 给 外 部 主机 访问 ， 
而 内 部 网 络 的 Web、FTP、E-mail 服务 器 不 提供 给 外 部 用 户 访问 。 内 部 网 络 的 工作 站 主机 
用 户 可 以 访问 内 部 的 各 种 服务 器 ,但 是 内 部 用 户 对 外 部 网 络 资源 的 访问 是 要 受到 严格 控制 
的 。 路 由 器 1 是 企业 网 络 接 入 Internet 的 默认 路 由 器 , 它 同时 具有 IP 地 址 过 滤 的 作用 。 路 
由 器 2 作为 内 部 网 络 与 DMZ 区 域 之 间 的 第 二 级 过 滤 路 由 器 ,同样 也 可 以 同时 具有 地 址 过 
滤 的 功能 。 我 们 讨论 的 重点 是 如 何 设计 防火 墙 设备 的 过 滤 规 则 。 设 计 的 基本 内 容 包 括 如 何 
控制 ICMP 报 文 ,以 及 如 何 控制 对 Web、E-mail、FTP 服务 器 的 访问 。 

(1) ICMP 报 文 过 滤 规 则 

ICMP 协议 对 于 测试 网 络 的 连通 性 是 非常 有 用 的 ,同时 ICMP 报 文 是 很 容易 伪造 的 。 
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图 8-34 用 防火 墙 保护 的 内 部 网 络 结构 示意 图 
Ping 命令 经 常 被 黑客 用 来 作为 对 攻击 目标 进行 踩点 和 试探 的 工具 ,经 常 是 黑客 对 目标 主机 
开展 攻击 的 第 一 步 。 因 此 ,首先 需要 制定 防火 墙 对 ICMP 报 文 的 过 滤 规 则 , 阻 断 可 能 对 网 络 
构成 威胁 的 报 文 。 表 8-4 给 出 了 防火 墙 对 ICMP 报 文 过 滤 的 规则 。 
表 8-4 ICMP 报 文 过 滤 规 则 



































规则 | 传输 方向 | 传输 协议 源 IP 地 址 目的 IP 地 址 ICMP 报 文 类 型 动作 
进入 ICMP x x 源 主机 抑制 允许 
2 输出 ICMP | 192.168.2.2/24 x 回应 请 求 允许 
3 进入 ICMP * 192. 168. 2.2/24 | 回应 应 答 允许 
4 进入 ICMP * 192.168.2.2/24 | 日 的 主机 不 可 达 | 允许 
5 进入 ICMP * 192. 168. 2. 2/24 | 协议 不 可 达 允许 
6 进入 ICMP x 192.168.2.2/24 | 超时 允许 
7 进入 ICMP x 192. 168. 2.2/24 | 回应 请 求 阻 断 
8 进入 ICMP 192. 168.2.2/24 | 重 定向 阻 断 
9 输出 ICMP | 192. 168. 2. 2/24 x 回应 请 求 阻 断 
10 输出 ICMP | 192. 168. 2. 2/24 x TTL 超时 阻 断 




















规则 1: 当 企业 网 的 任何 一 台 主 机 向 外 部 网 络 的 一 台 主 机 发 送 了 报 文 时 ,发 生路 由 器 或 
主机 因 拥 塞 而 丢弃 报 文 之 后 ,向 源 主机 报告 拥塞 出 现 ,防火 墙 允许 ICMP 源 抑 制 报 文通 过 ， 
使 得 企业 网 主机 能 够 了 解 外 部 网 络 拥塞 的 发 生 。 

规则 2: 为 了 使 企业 网 内 部 主机 具有 Ping 外 部 网 络 主机 的 能 力 ,防火 墙 允许 内 部 网 络 
向 外 部 网 络 发 送 ICMP 回应 请 求 报 文 。 

规则 3: 防火 墙 允许 内 部 网 络 向 外 部 网 络 发 送 Ping 命令 之 后 ,外 部 网 络 的 ICMP 回应 
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应 答 报 文通 过 。 

规则 4: 当 企业 网 的 某 一 台 主 机 向 外 部 网 络 的 一 台 主 机 发 送 了 报 文 时 ,发 生 目 的 主机 不 
可 达 的 现象 ,防火 墙 允许 ICMP 目的 主机 不 可 达 报 文通 过 。 

规则 5: 当 企业 网 的 某 一 台 主 机 向 外 部 网 络 的 一 台 主 机 发 送 了 报 文 时 ,发 生 目 的 主机 协 
议 不 可 达 的 现象 ,防火 墙 允许 ICMP 协议 不 可 达 报 文通 过 。 

规则 6: 当 企业 网 的 某 一 台 主 机 向 外 部 网 络 的 一 台 主 机 发 送 了 报 文 时 ,发 生 因 传输 路 径 
上 转发 路 由 器 太 多 ,造成 报 文生 存 时 间 TTL 超时 间 题 ,防火 墙 允许 ICMP 超时 报 文通 过 。 

规则 7: 为 了 防止 外 部 网 络 主机 向 企业 网 主机 发 送 Ping 命令 ,防火 墙 阻 断 ICMP 协议 
回应 请 求 报 文通 过 。 

规则 8: 为 了 防止 外 部 网 络 主机 试图 改变 主机 的 路 由 表 , 防 火 墙 阻 断 ICMP 协议 重 定向 
报 文 通过 。 

规则 9: 为 了 防止 企业 网 内 部 主机 向 外 部 网 络 发 送 回应 应 答 报 文 ,防火 墙 阻 断 所 有 通过 
192. 168. 2.2/24 端口 向 外 发 送 的 ICMP 协议 回应 应 答 报 文通 过 。 

规则 10: 为 了 防止 外 部 网 络 企 图 了 解 企业 网 的 结构 ,防火墙 阻 断 所 有 通过 192. 168. 2. 
2/24 端口 向 外 发 送 的 ICMP 协议 超时 报 文 通过 。 

(2) Web 访问 的 报 文 过 滤 规 则 

表 8-5 给 出 了 防火 墙 对 Web 访问 的 报 文 过 滤 规 则 。 

表 8-5 对 Web 访问 的 报 文 过 滤 规 则 









































规则 | 传输 方向 | 传输 协议 源 IP 地 址 | 源 端口 号 | 目的 他 地 址 | 目的 端口 号 | 动作 
i 进入 TCP 人 x 192. 168.1.1 80 允许 
2 进入 TCF x x 192. 168. 8.2 80 阻 断 
3 输出 TCP 192. 168.1.1 80 x x 允许 
4 输出 TCP 192. 168. 8. 2 80 x x 阻 断 




















规则 1: 防火 墙 允 许 任何 外 部 网 络 主机 对 DMZ 中 Web 服务 器 (192. 168. 1. 1) 的 
HTTP 请 求 报 文通 过 。 

规则 2: 防火 墙 阻 断 任何 外 部 网 络 主机 对 内 部 网 络 的 Web 服务 器 (192. 168. 8. 2) 的 
HTTP 请 求 报 文通 过 。 

规则 3: 防火 墙 允许 DMZ 中 Web 服务 器 对 任何 外 部 网 络 主机 HTTP 应 答 报 文通 过 。 

规则 4: 防火 墙 阻 断 内 部 网 络 的 Web 服务 器 对 任何 外 部 网 络 主机 HTTP 应 答 报 文 
通过 。 

(3) FTP 访问 的 报 文 过 滤 规则 

表 8-6 给 出 了 防火 墙 对 FTP 访问 报 文 的 过 滤 规 则 。 

表 8-6 对 FTP 访问 报 文 的 过 滤 规 则 
规则 | 传输 方向 | 传输 协议 | 源 IP 地 址 | 源 端口 号 | 日 的 人 地址 | 目的 端口 号 | 动作 
和 进入 TCP 关 关 192. 168.1.3 21 允许 
































区 输出 TCP 192. 168. 1. 3 21 关 区 允许 
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续 表 
规则 | 传输 方向 | 传输 协议 源 IP 地 址 | 源 端 口号 | 日 的 他 地 址 | 目的 端口 号 动作 
3 进入 TCP x x 192. 168.1.1 20 允许 
4 输出 TEP 192. 168. 8. 2 20 x x 允许 
5 进入 TCP x x 192. 168. 8. 4 好 阻 断 
6 输出 TCP 192. 168. 8.4 21 x x 阻 断 
x 进入 TCP x * 192. 168. 8. 4 20 阻 断 
8 输出 TCP 192. 168. 8. 4 20 x x 阻 断 























规则 1 一 4: 防火 墙 允 许 外 部 网 络 用 户 访问 DMZ 的 FTP 服务 器 ,允许 分 别 在 月 
口 20 与 21 建立 控制 连接 与 数据 连接 。 


规则 5 一 8: 防火 墙 阻 断 外 部 网 络 用 户 与 内 部 网 络 的 FTP 服务 器 的 一 切 访问 要 


(4) E-mail 服务 的 报 文 过 滤 规 则 
表 8-7 给 出 了 防火 墙 对 E-mail 服务 的 报 文 过 滤 规 则 。 
表 8-7 E-mail 服务 的 报 文 过 滤 规 则 
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规则 | 传输 方向 | 传输 协议 源 IP 地 址 | 源 端 口号 | 目的 耳 地 址 | 目的 端口 号 动作 
1 进入 TCP x x 192.168.1.2 | 25(SMTP) 允许 
2 输出 TCP 192. 168.1.2 25 x x 允许 
3 进入 TCP % x 192. 168.1.1 | 110(POP3) 允许 
4 输出 TCP 192. 168. 8.2 110 x x 允许 
5 进入 TCF x x 192. 168. 8. 3 110 阻 断 
6 输出 TCP 192. 168. 8.3 110 x x 阻 断 
多 进入 TCP x x 192. 168. 8. 3 110 阻 断 
8 输出 TEP 192. 168. 8.3 110 x x 阻 断 























规则 1 一 4: 防火 墙 允许 任何 一 个 外 部 网 络 用 户 访问 DMZ 的 E-mail 服务 器 ,允许 分 别 


SMTP 传输 ,以 及 用 POP3 协议 读 取 邮 件 的 服务 。 
规则 5 一 8: 防火 墙 阻 断 任何 一 个 外 部 网 络 用 户 与 内 部 网 络 的 E-mail 服务 器 的 
表 8-4 一 8-7 共同 构成 了 防火 墙 完整 的 报 文 过 滤 规 则 。 


8.7 网 络 安全 发 展 的 新 动向 


1. 网 络 攻击 动机 的 变化 

网 络 攻击 动机 的 变化 主要 表现 在 以 下 两 个 方面 。 

(1) 网 络 攻 击 已 经 从 最 初 的 恶作剧 、 显 示 能 力 、 寻 求 刺激 ,向 “ 趋 利 性 ”和 “有 组 
济 犯罪 方向 发 展 。 





访问 。 
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(2) 网 络 攻击 正在 演变 成 国 与 国之 间 军 事 与 政 治 斗 争 的 工具 。 

2. 网 络 攻击 对 象 与 形式 的 变化 

在 深入 讨论 网 络 安全 问题 时 ,必须 注意 到 网 络 攻击 对 象 与 形式 的 变化 。 

(1) 计算 机 病毒 已 经 成 为 网 络 战 的 工具 

国际 著名 的 俄罗斯 信息 安全 厂商 卡巴 斯 基 实 验 室 (Kaspersky Labs) 于 2012 年 5 月 发 
现 了 一 种 攻击 多 个 中 东 国 家 的 恶意 程序 ,并 将 其 命名 为 火焰 (Flame) 病 毒 。 火 焰 病 毒 是 一 
种 后 门 程序 和 木马 病毒 程序 的 结合 体 , 同 时 又 具有 蠕虫 病毒 的 特点 。 一 旦 计算 机 系统 被 感 
染 , 只 要 操控 者 发 出 指令 ,火焰 病毒 就 能 在 网 络 、 移 动 设备 中 进行 自我 复制 。 火 焰 病 毒 程序 
将 开始 进行 一 系列 复杂 的 破坏 行动 ,包括 监测 网 络 流量 ,获取 截屏 画面 ` 记 录 蓝 牙 音 频 对 话 、 
截获 键盘 输入 等 。 被 感染 的 计算 机 系统 中 所 有 的 数据 都 将 传送 到 病毒 指定 的 服务 器 。 火 焰 
病毒 被 认为 是 迄今 为 止 发 现 的 最 大 规模 、 最 为 复杂 的 网 络 攻击 病毒 。 

据 卡 巴 斯 基 实验 室 统计 ,迄今 发 现 感染 该 病毒 的 案例 已 有 500 多 起 。 火 焰 病 毒 设计 得 
极为 复杂 ,能 够 避 过 100 多 种 防 病毒 软件 。 一 般 的 恶意 程序 都 设计 得 比较 小 ,以 便 隐 藏 。 但 
是 ,火焰 病毒 程序 很 庞大 ,代码 程序 有 20MB,20 个 模块 ,是 迄今 发 现 的 最 大 的 病毒 程序 。 病 
毒 软件 的 结构 设计 得 非常 巧妙 ,其 中 包含 多 种 加 密 算法 与 压缩 算法 ,隐藏 得 很 好 ,使 得 防 病 
毒 软件 几乎 无 法 追查 到 。 火 焰 病 毒 主要 感染 局 域 网 中 的 计算 机 、U 盘 、 蓝 牙 设 备 , 可 以 利用 
钓鱼 邮件 、 受 害 网 站 进行 传播 。 火 焰 病 毒 在 2010 年 3 月 就 开始 活动 ,直到 2012 年 5 月 卡巴 
斯 基 实验 室 发 现 之 前 ,没有 任何 的 安全 软件 检测 到 这 种 病毒 程序 。 卡 巴 斯 基 实验 室 的 专家 
认为 : 火焰 病毒 程序 可 能 是 “ 某 个 国家 专门 开发 的 网 络 战 武器 ”。 

(2) 工业 控制 系统 成 为 新 的 攻击 重点 

近日 卡巴 斯 基 实验 室 又 进一步 发 现 了 曾经 席卷 全 球 的 2009 年 的 震 网 (Stuxnet) 病 毒 、 
2011 年 的 毒 区 (Duqu) 病 毒 与 火焰 病毒 之 间 深层 次 的 关联 。 它 们 应 该 是 出 自 同一 个 病毒 炮 
制 者 。2010 年 6 月 发 现 的 震 网 病毒 是 第 一 个 将 目标 锁定 在 工业 控制 网 络 的 病毒 。2011 年 
9 月 被 发 现 的 毒 区 病毒 是 一 种 复杂 的 木马 病毒 ,其 主要 功能 是 充当 系统 后 门 ,窃取 隐私 , 盗 
取 机 密 信息 ,从 事 网 络 间 谍 活 动 。 

对 于 长 期 从 事 信息 安全 研究 的 人 来 说 ,我 们 的 注意 力 集中 在 互联 网 、 移 动 互联 网 ,以 及 
人 们 最 熟悉 的 操作 系统 ,例如 Windows 操作 系统 及 其 应 用 软件 上 。 工 业 控制 系统 是 一 种 专 
用 系统 ,在 系统 规划 和 设计 过 程 中 重视 的 是 它 的 功能 ,性 能 与 可 靠 性 问题 ,研究 人 员 的 主要 
目标 集中 在 企业 资源 计划 (ERP)、 制 造 执行 系统 (MES)、 过 程控 制 系统 (PCS) 以 及 基础 自动 
化 (DCS) 等 方面 。 工 业 控 制 网 络 都 是 采用 相对 独立 的 网 络 通信 协议 .网络 设 备 与 应 用 软件 ， 
人 们 不 太 注 意 对 工业 控制 网 络 的 攻击 与 病毒 问题 。 当 2012 年 5 月 火焰 病毒 被 发 现时 ,网 络 
安全 人 员 估 计 这 种 破坏 力 极 强 的 超级 病毒 可 能 潜伏 在 目标 系统 中 已 长 达 5 年 。 人 们 惊 呼 : 
工业 病毒 时 代 已 经 到 来 。 

造成 工业 控制 系统 与 过 程控 制 技术 成 为 新 的 攻击 重点 的 原因 可 以 归结 为 以 下 三 点 。 

第 一 , 随 着 过 程控 制 技术 在 工业 界 的 广泛 应 用 ,很 多 大 型 企业 在 整个 生产 过 程 中 都 采用 
了 计算 机 控制 技术 。 而 这 些 大 型 企业 除了 生产 民用 产品 之 外 ,也 必然 涉及 军用 产品 的 生产 。 
例如 ,对 于 冶金 自动 化 技术 来 说 ,冶金 工业 除了 生成 工农 业 与 建筑 用 钢 之 外 ,也 会 生产 军舰 、 
坦克 等 钢材 ,因此 这 样 的 钢铁 企业 的 生产 过 程 自动 化 与 企业 管理 系统 内 部 蕴藏 着 很 多 军事 
秘密 。 同 时 ,还 有 一 些 涉及 核电 站 、 兵 工厂 等 关乎 国家 安全 的 企业 的 生产 过 程 自动 化 与 企业 
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管理 系统 ,一定 会 成 为 " 某 些 人 ”通过 网 络 人 侵 、 窃 取 情报 和 监控 的 对 象 。 

第 二 , 随 着 工业 过 程控 制 技术 的 成 熟 ,目前 已 经 开始 用 于 城市 智能 楼 宇 控制 .电梯 系统 
的 联动 与 控制 城市 供电 控制 等 与 社会 稳定 息息相关 的 领域 ,“ 某 些 人 ”完全 可 以 采取 网 络 攻 
击 的 手段 ,破坏 或 干扰 这 些 过 程控 制 系统 ,造成 社会 不 稳定 。 

第 三 ,由 于 Windows 操作 系统 推广 的 成 功 和 互联 网 应 用 的 广泛 ,使 得 一 些 工 业 控制 系 
统 的 研发 人 员 逐 步 在 封闭 的 工业 控制 系统 中 使 用 Windows 操作 系统 、TCP/IP 协议 与 网 络 
设备 。 生 产 与 销售 管理 的 一 体 化 ,也 使 得 相对 封闭 的 工业 控制 网 络 开始 与 互联 网 连接 ,这 从 
客观 上 为 “ 某 些 人 ?的 网 络 人 侵 与 网 络 攻击 提供 了 便利 条 件 。 

正 是 存在 以 上 的 各 种 因素 ,因此 导致 了 2010 年 6 月 发 现 的 第 一 个 威胁 工业 控制 网 络 的 
震 网 (Stuxnet) 病 毒 的 出 现 。 震 网 病毒 首先 通过 CPS 与 舱 入 式 系 统 ,借助 于 在 工业 控制 中 
广泛 应 用 的 SIMATIC WinCC 操作 系统 ,利用 操作 系统 与 数字 签名 的 漏洞 ,进入 工业 控制 
网 络 ,直接 破坏 工业 控制 系统 的 运行 。 

(3) 网 络 信息 搜索 功能 将 演变 成 网 络 攻击 的 工具 

另外 一 个 相关 的 事件 是 Shodan 搜索 软件 的 出 现 。 美 国 一 位 程序 员 出 于 对 互联 网 连接 
的 网 络 设备 精确 数量 的 好 奇 , 经 过 十 多 年 的 努力 ,建立 了 暴露 在 线 联 网 设备 的 搜索 引擎 
Shodan ,其 搜索 界面 如 图 8-35 所 示 。 
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图 8-35 ”Shodan 搜索 页 面 


Shodan 搜索 引擎 主页 上 写 道 :“ 暴 露 的 联网 设备 : 网 络 摄像 机 、 路 由 器 、 发 电厂 、 智 能手 
机 、 风 力 发 电厂 . 电 冰 箱 .网 络 电话 ?>。Shodan 搜索 引擎 目前 已 经 搜集 到 的 在 线 网 络 设备 数 
量 超过 1000 万 个 ,搜索 到 的 信息 包括 这 些 设 备 的 准确 地 理 位 置 .运行 的 软件 等 。Shodan 被 
称 为 “黑客 的 谷歌 "。 这 里 存在 着 一 个 非常 严重 的 问题 ,Shodan 可 以 搜索 到 与 互联 网 连接 的 
工业 控制 系统 ,这 些 之 前 被 认为 是 相对 安全 的 工业 控制 系统 目前 正 处 在 危险 之 中 ,它们 随时 
可 能 遭 到 来 自 互 联网 的 攻击 。 

从 Stuxnet 病毒 .Duqu 病毒 到 Flame 病毒 以 及 Shodan 搜索 引擎 的 出 现 , 使 我 们 深刻 地 
认识 到 : 病毒 程序 已 经 从 最 初 的 恶作剧 演变 成 非法 获 利 的 工具 ,又 进一步 演变 成 国家 对 国 
家 的 政治 .军事 斗争 的 工具 。 网 络 攻击 已 经 危及 看 似 安全 的 工业 控制 系统 ,而 对 工业 控制 系 
统 的 攻击 的 后 果 是 十 分 严重 的 。 当 我 们 在 讨论 物 联 网 应 用 时 会 惊奇 地 发 现 : 恰恰 物 联网 的 
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智能 工业 、 智 能 农业 、 智 能 交通 、 智 能 医疗 .智能 家 居 、 智 能 安防 ` 智 能 物流 等 应 用 中 ,会 接 人 
很 多 工业 控制 系统 与 其 他 类 型 的 控制 系统 。 

(4) 无 线 网 络 正在 成 为 网 络 攻击 的 重点 

随 着 基于 互联 网 的 电子 商务 、 移 动 互联 网 .Wi-Fi 应 用 与 物 联网 的 发 展 ,针对 移动 计算 
类 的 网 络 攻击 明显 增长 。 网 络 攻击 的 目的 从 最 初 的 破坏 网 站 、 停 止 网 络 服务 ,转变 为 盗 取 用 
户 密码 ,银行 账号 的 有 组 织 的 经 济 犯罪 。 计 算 机 病毒 .垃圾 邮件 与 网 络 攻击 相互 结合 ,重点 
攻击 无 线 通信 与 移动 互联 网 的 各 种 应 用 。 

(5) 隐私 保护 成 为 网 络 安全 研究 必须 面 对 的 重大 问题 

隐私 的 内 涵 很 广泛 ,通常 包括 个 人 信息 .身体 、 财 产 , 但 不 同 的 民族 ,不 同 的 宗教 信仰 ,不 
同文 化 的 人 对 隐私 都 有 不 同 的 理解 。 进 入 互联 网 与 移动 互联 网 时 代 , 过 去 我 们 认为 可 以 信 
赖 的 办 公 室 、 家 庭 . 卧 室 , 保 护 我 们 不 被 外 人 窥探 的 篱 笛 、 院 墙 ` 门 窗 与 防盗 门 已 经 无 法 让 挡 
外 部 的 视线 ,传统 意义 上 的 私密 空间 发 生 了 改变 。 过 去 写 在 日 记 中 的 文字 、 贴 在 影集 中 的 个 
人 写真 ,在 数字 化 之 后 都 会 成 为 在 网 络 上 传输 的 数据 。 隐 私 保护 出 现 了 严重 的 挑战 。 这 绝 
不 是 危 言 答 听 。 一 项 研究 表明 ,研究 人 员 在 跟踪 研究 10 万 名 手机 用 户 的 1600 万 条 通话 记 
录 与 位 置信 息 之 后 得 出 的 结论 是 : 预测 某 一 个 人 在 未 来 某 一 个 时 刻 地 点 位 置 的 准确 率 可 以 
达到 93.6%。 显 然 ,在 移动 互联 网 应 用 中 , 隐 含 着 个 人 隐私 的 位 置信 息 正 受到 严重 挑战 。 

在 21 世纪 的 物 联网 环境 中 ,传感器 、RFID 与 摄像 头 无 处 不 在 。 什 么 时 候 到 一 家 商场 
买 过 什么 东西 ,到 过 哪里 ,什么 时 候 访问 过 哪些 网 站 ,我 们 自己 都 未 必 记 得 ,但 是 我 们 在 物理 
世界 和 网 络 世界 的 每 一 个 行踪 ,都 会 以 文字 ` 数 字 和 视频 等 形式 已 经 被 记录 和 存储 在 不 知 在 
什么 地 理 位置 的 数据 库 中 ,并 且 可 能 已 经 成 为 大 数据 挖掘 技术 研究 的 对 象 。 通 过 对 我 们 一 
段 时 间 到 过 什么 地 方 ,给 哪些 人 打 过 电话 、 网 上 购物 与 信用 卡 记录 数据 的 "挖掘 ”, 很 快 就 能 
分 析出 我 们 的 姓名 、 职 业 、 身 份 证 号 、 出 生年 月 、 经 济 收入 、 生 活 习惯 兴趣 爱好 、 交 友 圈 、 宗 教 
信仰 ,健康 状 况 等 涉及 个 人 隐私 的 信息 。 隐 私 保护 问题 在 互联 网 存在 ,在 物 联网 中 会 更 加 严 
峻 。 保 护 个 人 隐私 不 被 别有用心 的 攻击 者 非法 利用 ,是 网 络 安全 研究 的 重要 问题 。 

从 以 上 的 分 析 中 可 以 得 出 以 下 两 点 结论 : 

第 一 ,网 络 安全 已 经 上 升 为 “全球 性 战略 性 和 全 局 性 ”的 问题 。 

第 二 ,各 国 必须 立足 于 自身 的 技术 力量 ,来 解决 网 络 安全 关键 技术 的 研发 与 产品 生产 
问题 。 











小 结 


(1)“ 网 络 空间 ”是 与 国家 “领土 “领海 “领空 “太空 "四 大 常规 空间 同等 重要 的 “第 五 
空间 ”。 网 络 安全 问题 已 经 上 升 到 国家 安全 战略 的 层面 。 

(2) 网 络 空 间 安 全 研究 的 对 象 包括 应 用 安全 、 系 统 安全 、 网 络 安 全 、 网 络 空 间 安全 基础 、 
密码 学 及 其 应 用 5 个 方面 的 内 容 。 

(3) X. 800 标准 提出 的 5 类 网 络 安全 服务 是 认证 .访问 控制 .数据 机 密 性 数据 完 整 性 
与 防 抵赖 。 

(4) 密码 技术 是 保证 网 络 安全 的 核心 技术 之 一 。 目 前 常用 的 加 密 技术 可 以 分 为 对 称 加 
密 与 非 对 称 加 密 两 类 。 
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(5) 网 络 安全 协议 包括 网 络 层 IPSec 与 IPSec VPN 协议 ,传输 层 SSL 与 TLP 协议 .应 
用 层 PGP 与 SET 协议 等 。 

(6) 任何 危及 网 络 与 信息 系统 安全 的 行为 都 视 为 “攻击 ”。 最 常用 的 网 络 攻击 可 以 分 为 
被 动 攻击 与 主动 攻击 两 类 。 

(7) 目前 出 现 的 网 络 攻击 可 以 分 为 欺骗 类 攻击 .DoS/DDoS 类 攻击 信息 收集 类 攻击 、 
漏洞 类 攻击 4 种 基本 类 型 。 

(8) 入 侵 检 测 系统 是 对 计算 机 和 网 络 资源 的 恶意 使 用 行为 进行 识别 的 系统 。 它 的 目的 
是 监测 和 发 现 可 能 存在 的 攻击 行为 ,包括 来 自 系统 外 部 的 入 侵 行为 和 来 自 内 部 用 户 的 非 授 
权 行 为 ,并 采取 相应 的 防护 手段 。 

(9) 设置 防火 墙 的 目的 是 保护 内 部 网 络 资源 不 被 外 部 非 授 权 用 户 使 用 ,防止 内 部 网 络 
受到 外 部 非法 用 户 的 攻击 。 

(10) 网 络 攻击 动机 的 变化 主要 表现 在 两 个 方面 : 网 络 攻 击 已 经 从 最 初 的 恶作剧 、 显 示 
能 力 ,寻求 刺 激 , 向 “ 趋 利 性 ”和 “有 组 织 ” 的 经 济 犯罪 方向 发 展 ;网 络 攻击 正在 演变 成 国 与 国 
之 间 军 事 与 政 治 斗争 的 工具 。 
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1. 易 位 密码 法 的 密 钥 为 NETWORK ,请 写 出 报 文 my bank accound is nknetw 采用 易 
位 密码 法 加 密 后 的 密 文 。 

2. 图 8-36 给 出 了 典型 的 PKI 结构 示意 图 。 请 根据 对 PKI 原理 的 理解 , 写 出 图 中 省 略 
的 四 一 四 处 密 钥 的 名 字 。 


证 书 数据 库 
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图 8-36 典型 的 PKI 示意 图 


3. 图 8-37 为 IPSec VPN 的 网 络 结构 示意 图 。 图 中 给 出 了 IPSec 隧道 模式 主机 A 到 安 
全 网 关 A、 从 安全 网 关 A 通过 隧道 到 安全 网 关 B, 以 及 从 安全 网 关 B 到 主机 B 的 简化 IP 分 
组 结构 示意 图 。 

请 根据 图 中 所 标记 的 数据 ,回答 以 下 三 个 问题 : 
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(1) 请 写 出 图 中 中 一 @ 省 略 的 IP 地 址 。 
(2) 请 指出 在 安全 网 关 之 间 隧 道中 传输 的 IP 分 组 中 , 哪 一 部 分 的 数据 是 加 密 的 数据 ? 
(3) 请 指出 在 ESP 认证 数据 时 是 对 哪 一 部 分 的 数据 进行 认证 ? 


承 Pp 地 址 GO 目的 中 地 址 @| 高 层 数据 一 际 P 地 址 人 @ 旧 的 人 P 地 址 @| 高 层 数据 | 
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图 8-37 IPSec VPN 的 网 络 结构 示意 图 








4. 图 8-38 为 数字 信封 工作 原理 示意 图 ,图 中 四 一 @ 省 略 了 密 钥 名 称 。 如 果 对 称 密 铀 
为 Ko ,接收 方 私 钥 为 Ki ,接收 方 公 钥 为 玉 ,请 写 出 图 中 四 一 @ 省 略 了 密 钥 名 称 。 
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图 8-38 数字 信封 工作 原理 示意 图 


5. 图 8-39 为 S-B1-S-B1 防火 墙 网 络 结构 示意 图 。 

请 画 出 主机 A 访问 数据 库 服 务 器 A 通过 的 S-B1-S-B1 防火 墙 层 次 结构 示意 图 。 
6. 图 8-40 是 用 DMZ 保护 的 内 网 结构 示意 图 。 

以 下 是 防火 墙 对 ICMP 报 文 过 滤 的 规则 。 

规则 1: 防火 墙 允 许 ICMP 源 抑 制 报 文通 过 。 

规则 2: 防火 墙 允许 内 网 向 外 网 发 送 ICMP 回应 请 求 报 文 。 

规则 3: 防火墙 允 许 外 网 的 Ping 命令 ICMP 回应 应 答 报 文通 过 。 
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内 部 堡垒 主机 2 数据 库 服务 器 A 
图 8-39 ”S-B1-S-B1 防火 墙 网 络 结构 示意 图 
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图 8-40 用 DMZ 保护 的 内 网 结构 示意 图 


规则 4: 防火 墙 允许 外 网 ICMP 目的 主机 不 可 达 报 文通 过 。 

规则 5: 防火 墙 允许 外 网 ICMP 协议 不 可 达 报 文通 过 。 

规则 6: 防火 墙 允许 外 网 ICMP 超时 报 文 通过 。 

规则 7: 防火 墙 阻 断 外 网 ICMP 协议 回应 请 求 报 文通 过 。 

规则 8: 防火 墙 阻 断 外 网 ICMP 协议 重 定向 报 文通 过 。 

规则 9: 防火 墙 阻 断 所 有 内 网 通过 172. 16. 1.2/24 端口 向 外 发 送 ICMP 协议 回应 应 答 


报 文通 过 。 
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规则 10: 防火 墙 阻 断 所 有 内 网 通过 172. 16. 1.2/24 端口 向 外 发 送 ICMP 协议 超时 报 文 


请 根据 ICMP 报 文 过 滤 的 规则 填写 表 8-8 防火 墙 规律 表 的 缺 省 项 的 内 容 ( 注 : 用 * 表 


示 任 意 IP 地 址 ) ,并 回答 : 如 果 不 允 许 内 网 主机 Ping 外 网 主机 ,防火 墙 规 则 表 如 何 修改 ? 
































为 什么 ? 
表 8-8 ”防火墙 规律 表 
规则 传输 方向 传输 协议 源 IP 地 址 日 的 他 地 址 ICMP 报 文 类 型 动作 
了 ICMP 源 主 机 抑制 
2 ICMP 回应 请 求 
3 ICMP 回应 应 答 
4 ICMP 目的 主机 不 可 达 
5 ICMP 协议 不 可 达 
6 ICMP 超时 
7 ICMP 回应 请 求 
8 ICMP 重 定向 
9 ICMP 回应 请 求 
10 ICMP TTL 超时 























词汇 索引 


AP(access point) 接 人 点 167,199 

Ad hoc 无 线 自 组 网 13,173 

address aggregation 地址 聚合 229 

ADSL(asymmetric DSL) 非 对 称 数 字 用 户 线 89 

agent discovery ”代理 发 现 276 

ARP(Address Resolution Protocol) 地址 解析 协议 270 
application layer 应 用 层 51 

application gateway 应 用 网 关 419 

application proxy 应 用 代理 ”420 

AON(all optical network) 全 光 网 93 
ARPA(Advanced Research Projects Agency) (美国 国防 部 ) 高 级 研究 计划 局 3 
AS(autonomous system) 自治 系统 239 
ASK(amplitude-shift keying) ”振幅 键 控 74 
Asymmetric Cryptography 非 对 称 加 密 ”396 
ATU(access termination unit)” 接 入 端 接 单元 90 
ATDM(asynchronous TDM) 异步 时 分 多 路 复 用 84 
ARQ(automatic request for repeat) ”反馈 重 发 ”105 
AH(authentication header) 认证 头 403 
AUC(authentication center) 鉴 权 中 心 97 
authoritative name server 权限 域名 服务 器 336 


backbone area 主干 区 域 234 

bandwidth 带宽 234 

base station 基站 72 

beacon frame 信 标 帧 185 

BSS(basic service set) ”基本 服务 集 172 

BGP(Border Gateway Protocol) ”边界 网 关 协 议 240 
BAN(body area network) 人 体 区 域 网 17 

BSSID(basic service set identifier) ”基本 服务 集 标 识 符 ”178 


计算 机 网 络 (条 工 版 ) 


bit synchronous 位 同步 65 

blluetooth 蓝牙 24 

bridge 网 桥 158 

BPDU(bridge protocol data unit) ”网 桥 协议 数据 单元 162 
browser 浏览 器 353 

brute-force attack ” 蛮 力 攻击 ”396 





Cable Modem ” 线 缆 调 制 解 调 器 ”59,92 

chip sequence 码 片 序列 96 

character synchronous 字符 同步 ”65 

CIDR(classless inter domain routing) ”无 类 域 间 路 由 220,227 

circuit exchanging ”线路 交换 3,30 

C/S(client/server) 客户 机 /服务 器 13 

collision 冲突 123 

correspondent node 通信 对 端 275 

CA(collision avoidance) 冲突 避免 180 

collision window ”冲突 窗口 ”133 

Colon Hex(colon hexadecimal notation) 冒号 十 六 进 制 (IPv6 地 址 表示 方法 ) 283 

CDMA(code division multiple access)” 码 分 多 址 82,96 

configuration management ”配置 管理 366 

congestion control 拥塞 控制 ”319 

congestion window ”拥塞 窗口 ”321 

connectless service 无 连接 服务 40 

connect-oriented service 面向 连接 服务 40 

care-of address ”转交 地 址 275 

CRC(eyclic redundancy code) ”循环 元 余 编 码 102 

cryptography 密码 学 ”394 

CSMA/CD(carrier sense multiple access with collision detection) 带 有 冲突 检测 的 载波 侦 听 多 路 访问 
122 

CUWN(Cisco unified wireless network) Cisco 统一 无 线 网 络 202 

Cyberspace 网 络 空间 386 


D 


data link layer 数据 链 路 层 47 

delay 延迟 36 

destination address 目的 地 址 216 

DES(data encryption standard) 数据 加 密 标准 375 

DG(data gram) ”数据 报 34 

distributed system 分布 式 系统 14 

DHCP(Dynamic Host Configuration Protocol) ”动态 主机 配置 协议 52,332,361 
Difference Manchester Code 差分 曼彻斯特 编码 78 

DiffServ ”区 分 服务 265 


DCF(distributed coordination function) 分布 协 调 功能 “180 
directed broadcasting address 直接 广播 地 址 224 


DSL(digital subscriber line) 
DNS(domain name system) 


dotted decimal 点 分 十 进 制 


DoS(denial-of-service attack) 


数字 用 户 线 89 
域名 系统 8,52 
223 


拒绝 服务 攻击 411 


DDoS(distributed denial-of-service attack) “分 布 式 拒绝 服务 攻击 “411 
dual-homed host 双 归 属 主机 419 


DRS(dynamic rate switching 


) 动态 速率 调整 ”170 


dual band and mnultimode 双 频 多 模 200 


E-l carrier EE-1 载波 86 


EDLC(Ethernet data link control) Ethernet 数据 链 路 控制 140 
EGP(external gateway protocol) “外 部 网 关 协 议 239 


E-mail 电子 邮件 327 
ESP(Encapsulating Security 
Ethernet 以 太 网 126 


Payload) 封装 安全 载荷 (协议 ) 404 


Ethernet switch 以 太 交 换 机 144 


ESS(Extended Service Set) 


扩展 服务 集 172 


exposed station 暴露 站 178 
EUICextended unique identifier) 扩展 的 唯一 标识 符 141 


Fast Ethernet 快速 以 太 网 


F 


151 


fault management 故障 管理 366 


FDM(frequency division mul 
FTTH (fiber to the home) 
FTTB(fiber to the building) 


tiplexing) ” 频 分 多 路 复 用 82 
光纤 到 家 93 
光纤 到 楼 93 


FTTC(fiber to the curb) ”光纤 到 路 边 93 
FTTN(fiber to the node) ”光纤 到 结 点 93 


FTTO(fiber to the office) 
firewall 防火墙 415 
flow label 流标 记 285 


光纤 到 办 公 室 93 


fragment offset 片 偏 移 218 
foreign link ”外 地 链 路 275 
foreign agent 外 地 代理 275 


frame 帧 49 
FSK(frequency-shift keying) 
FTP(File Transfer Protocol) 


gateway 网 关 159,239 


移 频 键 控 75 
文件 传输 协议 52 
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计算 机 网 络 ( 种 工 虑 ) 


Gigabit Ethernet 千 兆 以 太 网 129,152,154 
GMIICgigabit media independent interface) 千 兆 介质 专用 接口 ”152 
GIIC(Global Information Infrastructure Committee) ”全 球 信息 基础 设施 委员 会 ”10 





H 


HDLC(high-level data link control) ”高 级 数据 链 路 控制 (协议 ) 112 
idden station ”隐藏 站 178 

ome page 主页 347 

ome address 家乡 地 址 275 

ome link ”家乡 链 路 275 

home network 家 乡 网 络 275 

home agent 家 乡 代理 275 

hot sport 热点 167 

hot zone 热 区 167 

HLR(home location register) 归属 位 置 寄存 器 97 

hop count 跳 数 240 

honeypot 蜜 饶 ”415 

host ID 主机 号 ”223,225 

host-to-network layer 主机 -网 络 层 51 

HTML(Hyper Text Markup Language) 超 文 本 标注 语言 347,351 
HTTP(Hyper Text Transfer Protocol)” 超 文本 传输 协议 52,347 
hyperlink” 超 链接 ”347 

hypermedia 超 媒体 347 

hypertext 超 文本 347 

HFC(Hybrid Fiber Coax) 光纤 同 轴 电 缆 混 合 网 91 


I 





IAB(Internet Architecture Board) Internet 体系 结构 委员 会 ”54 
ICMP(Internet control message protocol) ”Internet 控制 报 文 协议 254 
IDS(intrusion detection system) ”入侵 检测 系统 412 

IEEE(Institute of Electrical and Electronics Engineers) 电气 与 电子 工程 师 协会 53 
IETF(Internet Engineering Task Force) Internet 工程 任务 组 55 
IGP(Interior Gateway Protocol) ”内 部 网 关 协 议 239 

IMAP(Interactive Mail Access Protocol) ”交互 式 邮 件 存 取 协议 ”342 
IMP(interface message processors) ”接口 报 文 处 理 器 4 

infrastructure mode ”基础 设施 模式 ”172 

independent mode 独立 模式 172 

Independent BSS ”独立 基本 服务 集 172 

IFS(interframe space) ” 帧 间 间 隔 181 

IoT(Internet of things)” 物 联网 11 

Internet layer 互联 网 络 层 51 

InterNIC(Internet Network Information Center) ”Internet 网 络 信息 中 心 55 
IP(Internet Protocol) IP 协议 7,212 


IP address IP 地 址 219 

IP multicast IP 多 播 261 

IPng(IP next generation) ”IPv6 协议 281 

IPSec(IP security) ”IP 安全 (协议 ) 403 

IRTF(Internet Research Task Force) Internet 研究 任务 组 55 
ISO(International Standards Organization) ”国际 标准 化 组 织 52 
ISOC(Internet Society) ”Internet 协 会 55 

ISP(Internet service provider) ”Internet 服务 提供 商 26 

iterative resolution 反复 解析 337 

ITU(International Telecommunication Union) ”国际 电信 联盟 52 


L 


LAN(local area network) 局域网 17 
LR-WPAN(low-rate WPAN) ”低速 无 线 个 人 区 域 网 络 23 
layer 层次 44 

LCP(Link Control Protocol)” 链 路 控制 协议 115 

limited broadcasting address ” 受 限 广 播 地 址 224 

line speed 线 速 ” 250 

lookback address” 回 送 地 址 ”224 

longest-prefix matching 最 长 前 级 匹配 237 

LSP(label switching path) ”标记 交换 路 径 266 

LSR(label switching router) ”标记 交换 路 由 器 ”266 


M 


MSC(mobile switching center) ”移动 交换 中 心 ”97 
MAN(metropolitan area network) 城 域 网 17 

Manchester Code 曼彻斯特 编码 78 

MII(media independent interface) ”介质 专用 接口 151 
message 报 文 49 

message exchanging ” 报 文 交换 32 

Metro Ethernet ” 城 域 以 太 网 155 

mobile node 移动 结 点 274 

mobility binding 移动 绑 定 275 

MPLS(multi-protocol label switching) ”多 协议 标识 交换 265 
MPLS domain MPLS 域 266 

MSS(maximum segment size) ”最 大 段 长 度 306 
MTU(maximum transfer unit) ”最 大 传输 单元 111 

multicast router 多 播 路 由 器 ”261 

multi-homed host 多 归属 主机 419 

multiplexing ”多 路 复 用 81 

MIME(Multipurpose Internet Mail Extension) 通用 Internet 邮件 扩展 (协议 ) 


N 


net ID 网 络 号 223,225 


346 


词汇 性 绚 


V 部 怪 


计算 机 网 络 ( 箱 荆 版 ) 


network architecture 网 络 体系 结构 45 

NAT(network address translation) ”网络 地 址 转换 220,230 
network layer 网 络 层 47 

NCP(Network Control Protocol) ”网 络 控制 协议 6.115 
NIICNational Information Infrastructure) ”国家 信息 基础 设施 10 
NSF( National Science Foundation) (美国 ) 国 家 科学 基金 会 7 





O 


object naming tree ”对象 命名 树 ”367 

OC-1(optical carrier-1) 第 1 级 光 载 波 87 

Optical Ethernet 光 以 太 网 155 

OLT(optical line terminal) 光线 路 终端 94 
ONU(optical network unit) ”用 户 端的 光 网 络 单元 94 
ODN(optical distribution network) ” 光 配 线 网 94 
OSI(open system interconnection) 开放 系统 互 连 45 
OSIE(OSI environment) OSI 环境 48 

OSPF(open shortest path first) ”开放 最 短路 径 优先 ”239 
overlay network 覆盖 网 330 


packet 分 组 32,49 

PAN(personal area network) 个 人 区 域 网 络 17 
packet switching “分 组 交换 3 

packet filtering router 分 组 过 滤 路 由 器 416 
path vector 路 由 向 量 240 

POS(passive optical splitter) 无 源 光 分 路 器 94 
P2P(peer-to-peer) 对 等 (结构 ) 328 
performance management 性 能 管理 366 
PCM(pulse code modulation) 脉冲 编码 调制 78 
physical layer 物理 层 46 

PCF(point coordination function) ”点 协调 功能 ”180 
POP( post office protocol) ”邮局 协议 ”342 

port number 端口 号 295 

PPP(Point-To-Point Protocol) ”点 到 点 协议 115 
presentation layer 表示 层 48 

private key 私 钥 398 

process id 进程 标识 297 

PDU(protocol data unitb) 协议 数据 单元 49 
pseudo header 伪 头 部 ”301 

PSK(phase-shift keying) ” 移 相 键 控 75 

public key 公 钥 398 

public key encryption ” 公 钥 加 密 。”398 


QoS(Quality of Service) ”服务 质量 20 
QASK(quadrature amplitude shift keying) 


RARP(reverse address resolution protocol) 
recursive resolution 递归 解析 337 


Q 


正 交 振幅 调制 76 
及 
反 向 地 址 解析 协议 270 


RFC(request for comment) ”请 求 评价 (文档 ) 53 
RFID(radio frequency identification) ”射频 标签 ”11 
RRM(radio resource management) 无线 资源 管理 ”203 
RIP(routing information protocol) ”路 由 信息 协议 ”239 


router 路 由 器 159 

routing algorithm 路 由 选择 算法 233 
router aggregation 路 由 聚合 229 
root name server 根 域名 服务 器 337 


RSVP(Resource Reservation Protocol) “资源 预 留 协议 265 


S 


SDH(synchronous data hierarchy) 同步 数字 体系 85 


SSID(service set Identifier) ”服务 集 标识 符 
security management 安全 管理 366 
security attack ”安全 攻击 388 

security service 安全 服务 ”388 

security mechanism 安全 机 制 ”388 
search engine 搜索 引擎 ”355 

session layer 会 话 层 48 


slow start 慢 启 动 ”321 


178 


SIP( Session Initiation Protocol) “会话 初始 化 协议 358 
SMTP(Simple Mail Transfer Protocol) ”简单 邮件 传输 协议 ”52 
SNMP(Simple Network Management Protocol) ”简单 网 络 管理 协议 


socket 端口 296 


SONET(synchronous optical network)” 光 同步 网 络 85 


source address 源 地 址 216,286 
source quench 源 主 机 抑制 ”256 

source routing bridge 源 路 由 网 桥 160 
Spanning Tree 生成 树 ( 算 法 ) 162 


STDM(synchronous TDM) 同步 时 分 多 路 复 用 83 
store-and-forward exchanging 存储 转发 交换 32 
STP(shielded twisted pair) 屏蔽 双 绞 线 66 


SMI(structure of management information) 
subnet 子 网 225 
subnet ID 子 网 号 225 


管理 信息 结构 367 


52,365 


词汇 短 绚 
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计算 机 网 络 ( 种 工 瞩 ) 


subnet mask 子 网 掩 码 225 

switched LAN 交换 式 局 域 网 129 
symmetric cryptography 对 称 加 密 。396 
synchronous transmission 同步 传输 65 





T-l carrier TT-1 载波 86 

TCP(Transport Control Protocol) ”传输 控制 协议 7,51 
TDM(time division multiplexing) 时 分 多 路 复 用 82 
TELNET 网络 终端 协议 51,340 

TLD(top level domain) ”顶级 域名 335 
TPDU(transport protocol unit) ”传输 协议 数据 单元 294 
transparent bridge 透明 网 桥 160 

transport entity 传输 实体 ”284 

transport layer 传输 层 47,51 

Truncated Binary Exponential Backoff 截止 二 进 制 指 数 后 退 延迟 (算法 ) 135 
TTL(time to live) 生存 时 间 215 

tunnel 隧道 264,268,275,287 


U 


UDP(User Datagram Protocol) ”用 户 数 据 报 协议 51 
URL(Uniform Resource Locators) ”统一 资源 定位 符 ”347 
UTP(unshielded twisted pair) 非 屏 项 双 绞 线 66 


Vy 


VC(virtual circuit)” 虚 电路 34 

VLAN(virtual LAN) ”虚拟 局 域 网 146 
VCS(virtual carrier sense) ”虚拟 监听 182 

Virtual AP ”虚拟 接 入 点 ”206 

VID(VLAN identifer) ”VLAN 标识 符 149 
VLR(visited location register) ”访问 位 置 寄存 器 97 
VPN(virtual private network) ”虚拟 专 网 266,268 


WwW 


WAN(wide area network) 广域网 17 

well known port number 熟知 端口 号 297 
WDM(wavelength division multiplexing) 波 分 多 路 复 用 82 
WLAN(wireless LAN) 无 线 局 域 网 13,167 
WLC(wireless LAN controller) 无 线 局 域 网 控制 器 ”202 
WLAN array 无 线 局 域 网 阵列 205 

WMAN(wireless MAN) 无 线 城 域 网 13 

WSN(wireless sensor network) 无线 传感器 网 络 13 


WPAN(wireless personal area network) 无 线 个 人 区 域 网 络 
WBAN 无 线 人 体 区 域 网 25 

WMN(wireless mesh network) 无 线 网 状 网 176 
WEP(Wired Equivalent Privacy) ”有 线 等 效 协议 187 
WWW(World Wide Web) 万 维 网 346 


23 
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5. 答案 ， 
(1) 长 度 为 8B 的 传输 效率 约 为 : 7. 5%。 
(2) 长 度 为 536B 的 传输 效率 约 为 : 85.9% 。 
6. 答案 : 
(1) 发 送 延 时 为 10ms; 传播 延 时 为 5ms。 
(2) 发 送 延 时 为 100ms; 传播 延 时 为 5ms。 
7， 管 案 : 
(1) 报 文 交 换 总 延 时 约 为 2255. 3ms。 
(2) 分 组 交换 总 延 时 约 为 290. 5ms。 
10. 答案 : 
RFC791 文档 
名 称 : INTERNET PROTOCOL 
发 表 时 间 : September 1981 


第 2 章 


. 答案 : 最 大 数据 传输 速率 为 6kbps。 

. 答案 : 最 大 数据 传输 速率 约 为 40kbps。 

答案 : 第 三 个 波长 为 33. 3cm 对 应 的 频率 为 900MHz, 不 在 ISM 频段 内 。 
答案 ， 

(1) 二 进 制 编码 : 0100 1011 。 

(2) 差分 曼彻斯特 编码 波形 : 


> wD 





大考 答案 




















5. 答案 : 
调制 速率 /baud 多 相 调 制 的 相 数 数据 传输 速率 /bps 
3600 QPSK-8 10 800 
3600 QPSK-16 14 400 
3600 QPSK-64 21 600 
3600 QPSK-256 28 800 
6. 答案 : 可 以 传输 40 条 信道 的 信号 。 
7. 答案 : 传输 信号 的 信道 带宽 至 少 为 200MHz。 
8. 答案 : STM-4 速率 为 622. 080Mbps。 
9. 答案 ， 
(1) A 站 没有 发 送 。 
(2) B 站 发 送 了 0。 
(3) C 站 发 送 了 1 。 
(4) DD 站 发 送 了 1 。 
第 3 章 
1. 答案 : 发 送 的 比特 序列 ， 
和 
曼彻斯特 编码 序号 波形 图 : 
1 1 1 0 0 0 1 1 1 1 0 1 0 


答案 : 从 CRC 校 验 中 可 以 发 现 传输 出 现 差错 。 
答案 : 发 送 方 需要 重 发 编号 为 1~6 的 6 个 帧 。 

. 答案 : 发 送 方 需要 重 发 编号 为 1、3 等 2 个 帧 。 
答案 : 

(1) 停止 一 等 待 协议 的 信道 最 大 利用 率 为 3. 57%。 
(2) 连续 传输 协议 的 信道 最 大 利用 率 为 12. 90%。 
6. 答案 : 发 送 数 据 最 少 用 2X 10 (s)。 


第 4 章 
1. 答案 : 最 小 帧 长 度 为 100bit。 


cn oo 


2. 答案 : 如 果 最 小 帧 长 度 减 少 800bit, 那 么 总 线 两 端 最 远 两 台 主 机 之 间 的 距离 至 少 


为 80m。 
3. 答案 : 
(1) 主机 A 检测 到 冲突 需要 的 时 间 为 10ps。 
(2) 当 检 测 到 冲突 的 时 候 , 主 机 A 已 经 发 送 数据 1000bit。 


竺 部 至 


计算 机 网 络 (种 荆 版 ) 















































4. 答案 : 
(1) 从 开始 发 送 数据 到 检测 到 冲突 ,最 短 需 要 多 少时 间 是 2000/2X10 二 10(ps) ,最 
长 需要 多 少时 间 是 20ps。 
(2) 主机 A 有 效 传输 速率 约 为 9. 33Mbps。 
5. 答案 : 
Bl 转发 表 B2 转发 表 
目的 地 址 端口 目的 地 址 端口 
H1 是 Hl1 1 
H5 2 H5 2 
H3 2 H3 1 
H2 ' H2 1 
H6 和 H6 2 
H4 2 H4 1 
































8. 答案 : 
管理 帧 中 的 关联 请 求 帧 。 
管理 帧 中 的 信 标 帧 。 
控制 帧 中 的 CTS 帧 。 
控制 帧 中 的 ACK 帧 。 
数据 帧 。 
9. 答案 ， 
Do Q@1 @ 目的 地 址 一 00. 16. 11. 22. b8. 60 
@ AP 地址 = 00.57.55.66.aa.11 @ 源 地 址 = 01.a6. 6e. 00. 18. a0 
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1. 答案 : @ Switch Q@ Hub ©®@ Repeater @ Bridge ©® Router 


2. 答案 : 


@ 05-2A-00-12-88-11 
@ 09-2A-00-00-22-10 


© 128.4.0.2 
3. 答案 : 


Q@ 直接 广播 地 址 : 193. 0. 255. 255 


@ 08-00-00-55-00-20 


@ 0A-20-00-02-08-60 
@ 02-2B-01-50-26-66 


@ 这 个 网 络 上 的 特定 主机 地 址 : 0.0.5.1 ”@ 回 送 地 址 : 127. 0. 
Q@OSPF  @BGP4  @OSPF 


4. 答案 : @ RIP 
5 答案 ， 

@ /12 

@ 0.1.131.9 

© 125. 144.0.1 
6. 答案 : 


©@ BGP-4 


©@ 125. 144. 0.0 
@ 125. 159. 255. 255 
© 125. 144. 255. 254 


0.0 


参考 答 案 


@ 受 限 广 播 地 址 : 255. 255. 255. 255 


(1) 第 一 个 子 网 的 网 络 地 址 为 : 192. 12. 66. 128, 网 络 前 级 为 /26, 可 用 网 络 地 址 为 ; 
192. 12. 66. 129~12. 12. 66. 190, 可 用 子 网 地 址 数 大 于 50 个 。 
(2) 第 二 个 子 网 的 网 络 地 址 为 : 192. 12. 66. 192, 网 络 前 级 为 /27, 可 用 网 络 地 址 为 ; 
192. 12. 66. 193 一 12. 12. 66. 222, 可 用 子 网 地 址 数 大 于 20 个 。 
(3) 第 三 个 子 网 的 网 络 地 址 为 : 192. 12. 66. 224, 网 络 前 级 为 /27, 可 用 网 络 地 址 为 ; 
192. 12. 66. 225~12. 12. 66. 254, 可 用 子 网 地 址 数 大 于 20 个 。 

7. 答案 : 路 由 2: 目的 网 络 为 195. 192. 0.0/17。 
8. 答案 : R1 路 由 表 如 下 : 




















掩 码 目的 地 址 下 一 跳 地 址 输出 端口 
255. 255. 255.0 200. 8.4.0 m2 
255. 255.0.0 86.4.0.0 211. 4. 10.3 ml 
255. 255.0.0 129. 4.0.0 211.4.10.3 ml 
255. 255.0.0 86.4.0.0 200. 8. 4. 12 m2 
255. 255. 0.0 129.4.0.0 200. 8. 4. 12 m2 
0.0.0.0 0.0.0.0 221. 5.1.3 m0 





9. 答案 : 正确 的 是 D, 即 202. 168. 2. 0,255. 


10. 答案 : 








255. 255.0,202. 168. 1. 2。 


(1) 主机 A 与 主机 也 属于 同一 个 子 网 ,它们 可 以 不 通过 路 由 器 直接 通信 。 

(2) 默认 网 关 IP 地 址 设置 错误 ,导致 主机 A 不 能 够 与 DNS 服务 器 通信 。 解 决 的 
办 法 : 将 默认 网 关 地 址 改 为 202. 111. 222. 161 或 同一 个 子 网 的 其 他 地 址 即 可 。 

11. 答案 : 分 组 头 在 传输 过 程 中 没有 出 错 。 


拭 部 至 


计算 机 网 络 ( 箱 了 工 版 ) 
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1. 管 案 : 
(1) 源 端 口号 为 1586; 目的 端口 号 为 53。 (2) 用 户 数据 长 度 为 20B。 
(3) 报 文 由 客户 端 进程 发 出 。 (4) 访问 域名 解析 DNS 服务 器 。 
2. 答案 : 
(1) 源 端口 号 为 : 1330。 (2) 目的 端口 号 为 : 23。 
(3) 序号 为 : 1。 (4) 确认 值 为 : 85。 
(5) 头 部 长 度 值 为 : 5。 (6) TELNET。 


(7) 窗口 大 小 为 2047。 





























3. 答案 : 主机 A 只 能 够 再 发 送 1000B。 
4. 答案 : 确认 序号 为 500。 
5. 答案 : 最 大 吞吐 率 为 26. 214Mbps ,信道 利 用 率 约 为 2. 62%。 
6. 答案 ; TCP 连接 所 能 够 达到 的 最 大 传输 速率 是 61. 2kbps。 
7. 答案 : 新 的 估计 往返 延 时 值 为 RTT==34. 1(ms)、RTT: 王 33. 9(ms)、RTTs 二 32.9 
(ms)。 
8. 答案 : 第 1 个 往返 到 第 15 个 往返 的 cwnd 值 分 别 为 2.4、8、9、10、11、12、1、2、4、6、7、 
S39, 10% 
9. 答案 : 拥塞 窗口 为 9KB。 
10. 答案 : 
D10021 @®10021 @25610  @ 60036 
@ 16956  @60036 16956  @ 60037 
第 7 章 
1. 答案 ， 
以 终 动态 伟 
We 
应 用 层 HTTP SNMP TELNET SMTP DHCP DNS FTP 
传输 层 TCP UDP TOP TEP TCP UDP TCP 
网 络 层 IP IP IP IP IP IP IP 
2. 答案 ， 
@D 050122450066 © 212. 8.2.28 
@® 255. 255. 255. 0 国 '212.8:20:2 
@®@ 2011-06-20 09:06:05 @@ 2011-06-28 09:06:05 
3. 答案 : 


(1) DNS 服务 器 的 IP 地 址 是 131. 1. 64. 16。 
(2) 图 中 删除 的 的 信息 是 ACK。 


大 考 符 案 


(3) 主机 202. 1. 2.197 是 FTP 服务 器 ;使 用 的 熟知 端口 号 是 21 。 

(4) 访问 FTP 服务 器 的 主机 使 用 的 临时 端口 号 是 59088。 

四 答案 : 

(1) 该 主机 的 IP 地 址 是 202. 1. 64. 166。 

(2) 该 主机 正在 浏览 的 网 站 是 www. nk. edu. cn。 

(3) 该 主 设置 的 DNS 服务 器 的 IP 地 址 是 211. 80. 20. 200。 

(4) 该 主机 用 HTTP 协议 通信 时 使 用 的 源 端 口号 是 1535。 

(5) TCP 连接 三 次 握手 过 程 完成 的 报 文 号 是 No. 7。 

. 答案 : 服务 器 对 象 标识 符 为 1. 3. 6. 1. 4. 150. 50。 

日 答案 : 

(1) Web 服务 器 的 IP 地 址 是 64. 170. 98. 32; 主 机 A 的 默认 网 关 的 MAC 地址 是 00- 
21-27-21-51-ee。 

(2) 在 构造 ARP 协议 请 求 包 的 帧 中 ,目的 MAC 地 址 用 ff-ff-ff-ff-ff-ff, 以 广播 的 方 
式 发 送 该 帧 。 

(3) 从 发 出 请 求 到 收 到 全 部 内 容 , 需 要 经 过 6 个 RTT。 

(4) IP 分 组 经 过 路 由 器 R 转发 时 ,需要 修改 IP 分 组 头 中 : 生存 时 间 (TTL) 与 校 验 
和 字段 。 
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. 答案 : 易 位 密码 法 加 密 后 的 密 文 为 : yknortwcicndounwse。 

. 答案 :0D 私 铀 加 公 钥 ”@ 私 钥 ( 加 密 )  @ 公 钥 (解密 ) 

. 答案 : 

OD 0 12.3 ©@ 212. 10.5.2 @ 20. 16. 25. 30 
@ 190.2.2.2 © 201.1.2.3 @ 212. 10. 5.2 

(2) IP 分 组 头 , 高 层 数据 。 

(3) ESP 头 ,IP 分 组 头 ,高 层 数据 。 

. 答案 :OK OK Q@K, @K!: OK ©@K, 

答案 : 





































应 用 层 应 用 层 
传输 层 传输 层 
网 络 层 网 络 层 
数据 链 路 层 数据 链 路 层 
物理 层 物理 层 






























































蔚 冲 殖 


计算 志 网 络 ( 散 工 版 ) 






































6. 答案 
规则 传输 方向 传输 协议 源 IP 地 址 目的 他 地 址 ICMP 报 文 类 型 动作 
1 进入 ICMP x x 源 主机 抑制 允许 
3 输出 ICMP |172.16.1.2/24 x 回应 请 求 允许 
3 进入 ICMP x 172.16.1.2/24| ”回应 应 答 允许 
4 进入 ICMP x 172.16.1.2/24| ”日 的 主机 不 可 达 允许 
5 进入 ICMP x 172. 16.1.2/24| ”协议 不 可 达 允许 
6 进入 ICMP x 172.16.1.2/24| ”超时 允许 
% 进入 ICMP x 172. 16.1.2/24| ”回应 请 求 阻 断 
8 进入 ICMP x 172. 16.1.2/24| ” 重 定向 阻 断 
9 输出 ICMP |172.16.1.2/24 x 回应 请 求 阻 断 
10 输出 ICMP |172.16.1.2/24 x TTL 超时 阻 断 




















* 结合 个 人 对 防火 墙 工作 原理 的 理解 去 修改 “不 允许 内 网 主机 Ping 外 网 主机 ”的 规则 表 , 并 说 明理 由 。 
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